CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/08/2018

Alerta de seguridad en Kaspersky VPN

Filtración de inforamación de las consultas DNS durante la navegación.

Riesgo: Medio

La vulnerabilidad detectada consiste en una revelación de dominios visitados a causa de un "DNS leak", consultas dns que son enviadas por fuera del tunes VPN establecido.

Reproducción del problema:

  1. Visitar IPleak.net
  2. Conectarse a cualquier servidor virtual utilizando Kaspersky VPN.
  3. Una vez conectado, volver a visitar IPleak.net. Se podrá observar que la dirección DNS no ha cambiado.

 

Más información.

Sistemas Afectados:

Versiones anteriores a la 1.4.0.216

Referencias:

None

Solución:

Actualizar a la versión 1.4.0.453.

Notas:

https://www.inputzero.io/2018/08/kaspersky-vpn-leaks-dns-address.html

Fuente: Hispasec - Una al día

CSIRT-CV