Express VPN-Bug hat einige DNS-Anfragen seit Jahren durchgelassen

Cavemen

Cavemen

Well-known member
Szene-Pirat
16. Jan. 2024
175
Coins
7.190

Express VPN-Bug hat einige DNS-Anfragen seit Jahren durchgelassen​


Durch einen Zufall ist herausgekommen, dass ein Bug in der Split-Tunneling-Funktion von Express VPN dazu führt, dass wider Erwarten DNS-Anfragen nicht an einen Express VPN-Server gesendet werden, sondern an den Internetserviceprovider (ISP) des Nutzers.

123.jpg

Vermutlich nur wenige Betroffene​

Der Anbieter hat die Funktion nun erst einmal entfernt. Das meldet das Online-Magazin Bleeping Computer. Aktuell ist man bei Express VPN auf der Suche nach der Ursache und hat dazu eine Stellungnahme veröffentlicht.

In der heißt es, dass das Problem nur etwa 1 Prozent der Windows-Nutzer betrifft und das Unternehmen den Fehler nur im Split-Tunneling-Modus "Nur ausgewählten Anwendungen die Nutzung des VPN erlauben" replizieren konnte. Nutzer der Express VPN-Versionen 12.23.1 bis 12.72.0 unter Windows sollten ihren Client auf die neueste Version 12.73.0 aktualisieren, damit sie nicht aus Versehen doch mehr preisgeben, als sie wollen.


Mit der neuesten Version wird die Split-Tunneling-Funktion vorübergehend entfernt. Express VPN sagt jedoch, dass sie diese Funktion in einer zukünftigen Version wieder einführen werden, sobald der Fehler behoben ist.

Das Problem wurde von Attila Tomaschek von CNET entdeckt und an den Anbieter gemeldet.


Seit Mitte 2022​

Soweit bisher bekannt ist, tritt der Fehler seit Mai 2022 auf. Damals war die Version Versionen 12.23.1 gestartet, die die Funktion samt Bug einführte. Die Split-Tunneling-Funktion ermöglicht es Nutzern, einen Teil des Internetverkehrs selektiv in den VPN-Tunnel hinein und aus ihm heraus zu leiten, um denen Flexibilität zu bieten, die sowohl lokalen Zugang als auch sicheren Fernzugriff benötigen.

Wer diese Option nicht aktiviert hat, braucht sich demnach keine Sorgen zu machen.

Normalerweise werden alle DNS-Anfragen über den unprotokollierten DNS-Server von Express VPN abgewickelt, um zu verhindern, dass ISPs und andere Organisationen die von einem Benutzer besuchten Domains verfolgen.


INFOBOX →

Zusammenfassung
  • Bug in ExpressVPN Split-Tunneling entdeckt
  • Funktion wurde vorläufig entfernt
  • Betrifft ca. 1% der Windows-Nutzer
  • Update auf Version 12.73.0 empfohlen
  • Fehler seit Mai 2022 in Software
  • Problem von CNET-Reporter aufgedeckt
  • DNS-Anfragen liefen über ISP statt VPN
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück