Problema: VPN da Kaspersky revelou DNS

Paulo Brito
10/08/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Existe um problema de segurança na VPN da Kaspersky, da versão 1.4.0.216 em diante. Ela permite o vazamento do endereço DNS do usuário, mesmo depois que que ele se conecta a qualquer servidor virtual. A falha foi registrada no Android 8.1.0 pelo pesquisador Dhiraj Mishra.

O que é um vazamento de DNS? Segundo ele, neste contexto o termo “vazamento de DNS” indica uma consulta de DNS não criptografada, enviada pelo sistema para fora do túnel VPN criado pela aplicação.

A VPN da Kaspersky é uma das mais confiáveis, e já tem perto de 1.000.000 de downloads na Google Play Store. No entanto, tem esse problema – observou-se que quando se conecta a um servidor virtual aleatório, ainda vaza o endereço DNS real.

O especialista Dhiraj Mishra, que descobriu a falha, reportou isso ao Kaspersky via Hackerone.

Mishra também publicou um guia passo-a-passo para reproduzir o problema:

1) Visite o IPleak (e anote seu endereço DNS real)
2) Agora, conecte-se a qualquer servidor virtual aleatório usando o Kaspersky VPN
3) Assim que estiver conectado, navegue até o IPleak e observe que o endereço DNS ainda permanece o mesmo.

O especialista explicou ao jornalista Pierluigi Paganini, do portal Security Affairs, que o vazamento de dados pode ameaçar a privacidade dos usuários finais que desejam permanecer anônimos na internet. “Acredito que isso permita o rastreamento de um usuário final que deseja permanecer anônimo na Internet. Eu relatei esta vulnerabilidade em 21 de abril (4 meses atrás)  e uma correção foi feita pela Kaspersky”, afirma Mishra.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest