Una vulnerabilidad crítica de seguridad en la aplicación de escritorio ExpressVPN Windows que podría exponer las direcciones IP reales de los usuarios al usar conexiones de protocolo de escritorio remoto (RDP).
El defecto, descubierto a través del programa de recompensas de errores de la compañía, afectó a versiones específicas del cliente de Windows y permitió que el tráfico TCP sobre el puerto 3389 omitir el túnel VPN, revelando potencialmente las ubicaciones de redes reales de los usuarios a proveedores de servicios de Internet y observadores de redes.
Control de llave
1. La aplicación de Windows de ExpressVPN filtró IP reales a través del tráfico RDP.
2. El problema, que afecta principalmente a los usuarios de RDP empresarial.
3. ExpressVPN parcheado con la versión 12.101.0.45.
Vulnerabilidad de fuga expressvpn rdp
La vulnerabilidad se derivó del código de depuración que se incluyó inadvertidamente en las construcciones de producción de la aplicación Windows de ExpressVPN, afectando específicamente las versiones 12.97 a 12.101.0.2-beta.
Este código causó una falla crítica de enrutamiento donde el tráfico que usa el puerto TCP 3389, el puerto estándar para conexiones de protocolo de escritorio remotas, no se tunelizaría correctamente a través de la infraestructura VPN según lo previsto.
Cuando los usuarios establecieron conexiones RDP mientras estaban conectadas a ExpressVPN, sus direcciones IP reales se hicieron visibles para los observadores de redes, incluidos los ISP y los posibles atacantes en la misma red.
Si bien la vulnerabilidad no comprometió el cifrado de las sesiones de RDP, creó una violación de privacidad significativa al permitir que terceros identifiquen tanto la conexión del usuario a ExpressVPN como su acceso a servidores remotos específicos.
Este tipo de exposición derrota el propósito principal de la protección VPN, que es enmascarar las ubicaciones de red reales de los usuarios y mantener el anonimato.
El investigador de seguridad Adam-X reveló responsablemente la vulnerabilidad a ExpressVPN a través de su plataforma de recompensa de errores.
ExpressVPN implementó una solución completa solo cinco días después en la versión 12.101.0.45, que posteriormente se implementó en todos los canales de distribución.
La línea de tiempo muestra la dedicación de ExpressVPN a la transparencia y la remediación rápida cuando los problemas de seguridad se identifican a través de su programa de divulgación responsable
Mitigaciones
Para evitar problemas similares en el futuro, ExpressVPN ha implementado Las salvaguardas internas mejoradas con protocolos de prueba automatizados más rigurosos diseñados para identificar y eliminar el código de depuración antes de llegar a entornos de producción.
Estas mejoras incluyen controles específicos diseñados específicamente para atrapar artefactos de desarrollo y reducir la probabilidad de error humano durante el proceso de lanzamiento del software.
Se recomienda encarecidamente a los usuarios que actualicen la última versión de la aplicación ExpressVPN Windows para garantizar que se beneficien de estas mejoras de seguridad y mantengan una protección de privacidad óptima durante sus sesiones de VPN.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
