ExpressVPN ได้ลบฟีเจอร์ split tunneling ออกจากซอฟต์แวร์เวอร์ชั่นล่าสุด หลังจากพบว่ามีช่องโหว่ที่เปิดเผยโดเมนที่ผู้ใช้งานเมื่อเชื่อมต่อเซิร์ฟเวอร์ DNS โดยช่องโหว่เกิดขึ้นใน ExpressVPN Windows เวอร์ชัน 12.23.1 – 12.72.0 เปิดตัวใช้งานระหว่างวันที่ 19 พฤษภาคม 2022 ถึง 7 กุมภาพันธ์ 2024 ทำให้ส่งผลต่อเฉพาะผู้ที่ใช้ฟีเจอร์ split tunneling เท่านั้น
คุณสมบัติฟีเจอร์ split tunneling คือการแยกส่วนการสื่อสารข้อมูลเข้าและออกจากท่อ VPN โดยทำให้ผู้ใช้งานสามารถเลือกเส้นทางที่ตนเองต้องการ
จากคุณสมบัติเมื่อผู้ใช้งานเชื่อมต่อกับเซิร์ฟเวอร์ทำให้เกิดการร้องขอ DNS โดยปกติแล้วข้อมูล DNS ทั้งหมดจะถูกดำเนินการผ่านเซิร์ฟเวอร์
DNS ที่ไม่เก็บบันทึกของ ExpressVPN เพื่อป้องกันการติดตามโดเมนที่ผู้ใช้เข้าชมโดยผู้ให้บริการอินเทอร์เน็ต
ISP และองค์กรอื่น ๆ แต่จากช่องโหว่นี้ข้อมูล DNS ของผู้ใช้งานจะถูกส่งไปยัง ISP ของผู้ใช้
แต่จากช่องโหว่ ทำให้ข้อมูลการใช้งานของผู้ใช้ที่ถูกส่งไป
ISP
ในช่วงเวลาที่มีฟีเจอร์ split tunneling บน Windows
อยู่อาจทำให้ ISP สามารถตรวจสอบการใช้งานของผู้ใช้งานได้
และอาจถูกเปิดเผยข้อมูลไปให้องค์กร อื่น ๆ
แต่จาก ExpressVPN ได้เปิดเผยว่า จากช่องโหว่ดังกล่าวเมื่อข้อมูลที่รั่วไหลออกไปถูกเข้ารหัสไม่เปิดหรือนำไปใช้งานได้โดย ISP หรือองค์กรอื่น ๆ
ปัญหานี้ถูกค้นพบโดย Attila Tomaschek จาก CNET และแจ้ง ExpressVPN ทราบว่าเกิดขึ้นเมื่อโหมด split tunneling ถูกเปิดใช้งาน
ExpressVPN รายงานว่าปัญหามีผลกระทบกับผู้ใช้งาน Windows ประมาณ 1% เท่านั้น ปัญหาที่เกขึ้นเกิดขึ้นเฉพาะเมื่อใช้งานฟีเจอร์ split tunneling เท่านั้น และผู้ใช้ ExpressVPN เวอร์ชัน 12.23.1 ถึง 12.72.0 บน Windows ควรอัปเกรดเป็นเวอร์ชันล่าสุด 12.73.0 เวอร์ชันนี้ลบคุณสมบัติ split tunneling ออก
หากการอัปเกรด การปิดใช้งาน split
tunneling เพื่อจะป้องกันการรั่วของข้อมูล DNS ของผู้ใช้งานได้
หากคุณจำเป็นต้องใช้ split tunneling ExpressVPN
แนะนำให้ใช้เวอร์ชัน 10 ซึ่งไม่ได้รับผลกระทบจากช่องโหว่นี้
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น