La versión 1.4.0.216
de Kaspersky VPN presenta una fuga de DNS que podría revelar información sobre
las páginas visitadas por los usuarios.
El bug se encontraba
en el servicio VPN ofrecido por Kaspersky, también conocido como "Secure
Connection" y que según Kaspersky cuenta con más de un millón de usuarios
en todo el mundo.
Cuando un usuario se
conecta a una VPN, todo el tráfico pasa a través de un túnel cifrado al
servidor VPN, por lo que al servidor de destino le llega la dirección IP de
dicho servidor.
El problema surge
cuando Kaspersky VPN no redirige las consultas al servidor DNS cifradas, por lo
que el servidor DNS podría registrar los sitios web que visitan los usuarios e
incluso vincularlos a su dirección IP.
Este bug fue
descubierto por el analista de seguridad Dhiraj Mishra, en su blog indica los
pasos a seguir para reproducir el problema:
- Visitar
IPleak.net
- Conectarse a
cualquier servidor virtual utilizando Kaspersky VPN.
- Una vez
conectado, volver a visitar IPleak.net. Se podrá observar que la dirección
DNS no ha cambiado.
Kaspersky ha
solucionado este fallo en la versión 1.4.0.453. Se recomienda actualizar a la
última versión disponible.
Más información:
- A bug that affects million users - Kaspersky VPN |
Dhiraj Mishra https://www.inputzero.io/2018/08/kaspersky-vpn-leaks-dns-address.html
Fuente: Hispasec