News

Falha expõe dados de utilizadores do ExpressVPN

O ExpressVPN desativou o split tunneling no Windows após descobrir que os pedidos de DNS não eram corretamente direcionados

14/02/2024

Falha expõe dados de utilizadores do ExpressVPN

Na última semana, o ExpressVPN desativou o split tunneling nos clientes Windows para prevenir um problema onde os pedidos de DNS não eram corretamente direcionados para os seus servidores.

A empresa explicou que o problema – introduzido em maio de 2022 com a versão 12.23.1 do ExpressVPN – resultou nos pedidos de DNS a ficarem desprotegidos em determinadas condições. Habitualmente, quando um utilizador se conecta ao ExpressVPN, os seus pedidos de DNS são enviados para os servidores da empresa.

Devido a um bug, os pedidos eram enviados para um outro local, tipicamente ISP, a não ser que fosse configurado de forma contrária, o que podia determinar o domínio visitado pelo utilizador, mas não o seu comportamento.

A falha impactou o ExpressVPN para Windows desde a versão 12.23.1 até à 12.72.0 se a funcionalidade de split tunneling fosse utilizada e o modo de “Apenas permitir aplicações selecionadas para utilizar VPN” fosse escolhida. De acordo com a empresa, a falha impactou menos de 1% dos seus utilizadores Windows. 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.