Internet-Sicherheit
ExpressVPN: Bug leakte jahrelang DNS-Anfragen
ExpressVPN will Usern eigentlich sicheres Surfen ermöglichen. Doch jetzt kam heraus, dass ein Bug bereits jahrelang für ungewollte Öffentlichkeit der User sorgte.
Bereits seit Mai 2022 tritt ein Fehler bei ExpressVPN auf, der erst jetzt erkannt wurde. Betroffen ist die sogenannte Split-Tunneling-Funktion, mithilfe dieser User selbst bestimmen können, welche Kommunikationsteile in den VPN-Tunnel gehen und welche nicht. Ein Bug verhinderte aber jahrelang die p...
Bereits seit Mai 2022 tritt ein Fehler bei ExpressVPN auf, der erst jetzt erkannt wurde. Betroffen ist die sogenannte Split-Tunneling-Funktion, mithilfe dieser User selbst bestimmen können, welche Kommunikationsteile in den VPN-Tunnel gehen und welche nicht. Ein Bug verhinderte aber jahrelang die perfekte Privatsphäre.
Bedeutet aber auch: Wer das Split-Tunneling sowieso nicht nutzt, muss sich nicht sorgen.
Der Fehler gelangte durch Attila Tomaschek von CNET an die Öffentlichkeit. Normalerweise werden beim VPN-Tunneling alle DNS-Anfragen an den ExpressVPN-Server geschickt und vor dem ISP (Internet Service Provider) versteckt. Durch den Bug gelangten allerdings jahrelang Informationen (z.B. besuchte Domains) an den ISP, die da gar nicht hin sollten. Über praktische Auswirkungen dieses Bugs ist bislang nichts bekannt.
Grundsätzlich seien sowieso nur rund 1 Prozent aller User betroffen und auch nur solche, die ExpressVPN unter Windows nutzen, gibt der Hersteller bekannt. Wer also ExpressVPN nutzt und ganz sicher gehen will, aktualisiert die Software auf Version 12.73.0. In dieser Version ist das Split-Tunneling vorübergehend deaktiviert. Sobald der Fehler behoben ist, wolle man die Funktion reaktivieren. Für wen ein Update nicht infrage kommt, der kann die Funktion auch ganz einfach manuell deaktivieren.
