ExpressVPN خطایی را اصلاح می کند که می تواند آدرس IP کاربر را توضیح دهد
ExpressVPN ویندوز را به روز کرد تا یک آسیب پذیری بخورد که می تواند آدرس IP کاربر را در معرض دید ناظران قرار دهد.
به عنوان یکی از بهترین VPN ها ، ExpressVPN بسیار بی خطر است ، اما ممکن است خطایی ایجاد شود. در یک پست وبلاگ ارائه دهنده ، کد “به طور تصادفی به ساختارهای تولید تبدیل شده است” برای آزمایش داخلی.
فقط کاربران تحت شرایط خاص تحت تأثیر قرار گرفتند ، اما این خطا به این معنی بود که ترافیک از تونل VPN همانطور که انتظار می رفت هدایت نمی شود – اما رمزگذاری تحت تأثیر قرار نگرفت.
ExpressVPN برای اصلاح آسیب پذیری به سرعت حرکت می کند و به همه کاربران ویندوز VPN توصیه می کند که به آخرین نسخه برنامه ارتقا دهند.
کدی که برای آزمایش های داخلی طراحی شده است ، نسخه های تولید تولید 12.97 تا 12.101.0.2-Beta را وارد کرد.
محققان امنیتی در آوریل 2025 توسط محقق امنیتی ADAM-X از طریق برنامه جایزه خطا ارائه دهنده بیان شده اند ، جایی که محققان امنیتی می توانند جوایز نقدی را برای گزارش نقص امنیتی و نقص کسب کنند.
ExpressVPN گفت تیم وی گزارش را طی چند ساعت و محاکمه تصویب کرد.
آسیب پذیری در اطراف پروتکل دسک تاپ از راه دور (RDP) متمرکز شد. طبق گفته ExpressVPN ، هنگامی که فقط از یک اتصال RDP استفاده شده یا ترافیک TCP دیگر به نقطه اتصال 3389 هدایت شده است ، خطر وجود دارد.
ExpressVPN گفت: “کاربر می تواند در صورت اتصال با استفاده از RDP ، از تونل VPN پرش کند.”
“این بر رمزگذاری تأثیر نمی گذارد ، اما این بدان معنی بود که ترافیک اتصالات RDP از طریق ExpressVPN ، همانطور که انتظار می رفت ، هدایت نمی شود.”
وی افزود: ناظران مانند ارائه دهندگان خدمات اینترنتی می توانند ببینند که یک کاربر به ExpressVPN متصل است و از RDP برای دسترسی به سرورهای از راه دور استفاده می کند و می تواند اطلاعاتی را که به طور عادی محافظت می شود ، مشاهده کنند.
RDP بیشتر در محیط های شرکتی مورد استفاده قرار می گیرد و بنابراین بیشتر کاربران تحت تأثیر قرار نمی گیرند. با این حال ، ExpressVPN گفت که فکر می کند “هرگونه خطر برای حفظ حریم خصوصی” است.
پنج روز بعد ، تصحیح در 12.101.0.45 منتشر شد. محقق تأیید کرد که این مشکل حل شده و گزارش ExpressVPN در پایان ماه ژوئن بسته شده است.
این چقدر خشونت آمیز می تواند این را داشته باشد؟
ExpressVPN مشکلات را مورد تجزیه و تحلیل قرار داد و معتقد بود که “امکان بهره برداری در دنیای واقعی بسیار کم است”.
وی گفت: با توجه به اینکه اکثر کاربران ExpressVPN بر خلاف مشتریان شرکت ها افراد هستند ، ارائه دهنده “تعداد کاربران آسیب دیده احتمالاً اندک است.”
برای اینکه دزدان دریایی رایانه ای از آسیب پذیری بهره مند شود ، آنها باید از این خطا آگاه باشند و راهی برای هدایت ترافیک به نقطه اتصال 3389 پیدا کنند. این کار می تواند با به خطر انداختن یک وب سایت محبوب برای کلیک بر روی یک لینک مخرب یا شروع حمله به راننده انجام شود.
همانطور که توسط Adam-X نشان داده شده است ، می توان آدرس IP واقعی یک کاربر را توضیح داد. با این حال ، فعالیت اسکن دیده نشد و رمزگذاری در معرض خطر قرار نگرفت.
ExpressVPN گفت که وی از جامعه خود سپاسگزار است زیرا وی مشکلات احتمالی را پیشنهاد کرده و پیشرفت هایی را پیشنهاد کرده است. ارائه دهنده اقدامات داخلی را تقویت می کند تا اطمینان حاصل شود که این اتفاق دوباره رخ نمی دهد.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از کشور دیگر (بسته به مقررات و شرایط آن سرویس). 2. از امنیت آنلاین خود محافظت کنید و حریم شخصی آنلاین خود را در خارج از کشور تقویت کنید. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.