Daugybė VPT nutekina jūsų DNS naudodami „Chrome“ plėtinį

Atnaujinti: Atminkite, kad tai nėra „WebRTC“ nuotėkis. Tai apima išankstinį DNS gavimą, kuris pagal numatytuosius nustatymus suaktyvinamas visose „Chrome“ naršyklėse. Mes jau informavome kai kuriuos VPT teikėjus apie šią problemą ir jie ketina tai išspręsti.


Jei jūsų VPN teikėjas yra sąraše arba jis nutekina jūsų DNS naudodamas naršyklės plėtinius (laikyti testą čia), būtinai informuokite mus ar juos, kad jie galėtų tai pataisyti.

Paveikti VPT: paskutinis testas liepos 12 d

  1. Opera VPN
  2. Sąranka VPN
  3. Hola VPT - pažeidžiami vartotojai: 8,7 mln
  4. Betternetas - pažeidžiami vartotojai: ~ 1,4 mln
  5. Nekaltas VPN - Pažeidžiami vartotojai: ~ 4000
  6. „TouchVPN“ - pažeidžiami vartotojai: ~ 2 mln

invazijos nutekėjimasNetinkamo DNS nutekėjimo pavyzdys

Neištekantys VPT

  1. „NordVPN“
  2. „WindScribe“
  3. „CyberGhost“
  4. Privatus interneto ryšys
  5. „Avira Phantom“ VPT
  6. „HotSpot“ skydas (fiksuotas)
  7. „TunnelBear“ (fiksuotas)
  8. „PureVPN“ (fiksuotas)
  9. Neribotas VPN (fiksuotas)
  10. „ZenmateVPN“ - (fiksuotas)
  11. „DotVPN“ - (fiksuotas)

Neribotas VPNNėra nuotėkio pavyzdžio (neribotas VPN)

Įvadas

„Google Chrome“ yra funkcija, vadinama DNS išankstiniu gavimu (https://www.chromium.org/developers/design-documents/dns-prefetching) - tai bandymas išspręsti domenų pavadinimus prieš vartotojui bandant sekti nuorodą.

Tai sprendimas, leidžiantis sumažinti DNS sprendimo laiko uždelsimą, numatant, kokias svetaines vartotojas aplankys greičiausiai iš anksto išspręsdamas tų svetainių domenus.

Problema

Kai naudojate VPN naršyklės plėtinius, „Chrome“ teikia du režimus, kad sukonfigūruotų tarpinio serverio ryšius: fiksuotus_ serverius ir „pac_script“..

Fiksuoto serverio režime plėtinys nurodo HTTPS / SOCKS įgaliotojo serverio pagrindinį kompiuterį, o vėliau visi ryšiai bus per tarpinį serverį.

Kita vertus, „pac_script“ režime plėtinys pateikia PAC scenarijų, kuris įvairiomis sąlygomis leidžia dinamiškai pakeisti įgaliotojo serverio HTTPS / SOCKS pagrindinį kompiuterį. Pvz., VPN plėtinys gali naudoti PAC scenarijų, kuris nustato, ar vartotojas lankosi „Netflix“, turėdamas taisyklę, kuri lygina URL ir priskiria tarpinį serverį, kuris yra optimizuotas srautui. Labai dinamiškas PAC scenarijų pobūdis reiškia, kad didžioji dalis VPN plėtinių naudoja režimą pac_script per fiksuotus_ serverius..

Dabar problema yra ta, kad DNS išankstinis gavimas ir toliau veikia, kai naudojamas pac_script režimas. Kadangi HTTPS tarpinis serveris nepalaiko tarpinių DNS užklausų tarpininkavimo, o „Chrome“ nepalaiko DNS per SOCKS protokolą, visos iš anksto įkeltos DNS užklausos bus per sistemos DNS. Tai iš esmės sukuria DNS nutekėjimą.

Yra 3 scenarijai, kurie suaktyvina išankstinį DNS gavimą:

  • Rankinis išankstinis pateikimas
  • Išankstinio DNS valdymo
  • „Omnibox“

Pirmieji du leidžia piktybiniam priešininkui naudoti specialiai sukurtą tinklalapį, kad lankytojai būtų priversti nutekinti DNS užklausas. Paskutinis reiškia, kai vartotojas ką nors įveda URL adresų juostoje (t. Y. „Omnibox“), „Chrome“ siūlomi URL bus iš anksto įkelti iš DNS. Tai leidžia IPT naudoti technologiją, vadinamą „skaidriu DNS tarpiniu serveriu“, rinkti svetaines, kuriose vartotojas dažnai lankosi, net naudodamas naršyklės VPN plėtinį..

Patikrinkite, ar VPN nėra DNS nutekėjimų

Norėdami patikrinti, ar jūsų VPN yra pažeidžiamas, atlikite šį testą:

  1. Suaktyvinkite savo VPN „Chrome“ papildinį
  2. Eiti į chromas: // net-internals / # dns
  3. Spustelėkite „išvalyti pagrindinio kompiuterio talpyklą“
  4. Eikite į bet kurią svetainę, kad patvirtintumėte šią pažeidžiamumą

Jei radote VPN, kurio nėra sąraše, tačiau nutekėja, atsiųskite mums ekrano kopiją ([apsaugotas el. Paštas]) ir sąrašą atnaujinsime..

Sprendimas / taisymas

Vartotojai, norintys apsisaugoti, turėtų laikytis ištaisymo:

  • 1. Adreso juostoje eikite į „chrome: // settings“
  • 2. „Paieškos nustatymuose“ įveskite „numatyti“.
  • 3. Išjunkite parinktis „Naudokite numatymo paslaugą, kad būtų lengviau atlikti paieškas ir adresų juostoje įvestus URL“ ir „Naudokite numatymo paslaugą, kad greičiau įkeltumėte puslapius“.

DNS nuotėkio pataisymas „Google chrome“

Šis tyrimas buvo atliktas pasitelkiant failų aprašą - etinį įsilaužėlį iš „Cure53“.

P.S. Atminkite, kad internetinės DNS nuotėkio tikrinimo paslaugos, tokios kaip dnsleaktest.com, negali aptikti tokio tipo DNS nutekėjimo, nes DNS užklausos išduodamos tik tam tikromis aplinkybėmis.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me