O eroare din ExpressVPN a dezvăluit IP-urile utilizatorilor

ExpressVPN a remediat o eroare în clientul său Windows ce făcea ca traficul RDP (Remote Desktop Protocol) să ocolească rețeaua VPN (virtual private network), expunând adresele IP reale ale utilizatorilor.

Una dintre principalele premise ale unui VPN este mascarea adresei IP a unui utilizator, permițând acestora să rămână anonimi online. Imposibilitatea de a face acest lucru este un eșec tehnic major pentru un produs VPN.

Un specialist în domeniul securității a raportat o vulnerabilitate, pentru cei de la ExpressVPN, ce expunea RDP și alt trafic TCP transmis pe portul 3389.

În urma verificărilor, echipa ExpressVPN a constatat că problema a fost cauzată de existența unor fragmente de cod de depanare utilizate pentru teste interne care au fost incluse din greșeală în versiunile de producție, în special de la 12.97 (lansată în urmă cu patru luni) la 12.101.0.2-beta.

Dacă un utilizator stabilea o conexiune utilizând RDP, traficul respectiv putea ocoli rețeaua VPN. Acest lucru nu a afectat criptarea, dar a însemnat că traficul din conexiunile RDP nu a fost direcționat prin ExpressVPN așa cum era de așteptat, a semnalat ExpressVPN într-un anunț.

Un patch a fost pus la dispoziție împreună cu versiunea 12.101.0.45 a ExpressVPN.

Această eroare de securitate nu a compromis criptarea tunelurilor, iar scenariile de divulgare de informații îi afectează doar pe cei care utilizează Remote Desktop Protocol (RDP).

RDP este un protocol de rețea Microsoft care permite utilizatorilor să gestioneze de la distanță sistemele Windows printr-o rețea.

Cu toate acestea, este recomandat ca utilizatorii să își actualizeze clienții Windows la versiunea 12.101.0.45 pentru o protecție maximă.

Sursă: https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/