Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/08/2018
La vulnerabilitat detectada consisteix en una revelació de dominis visitats a causa d'un "DNS leak", consultes DNS que són enviades per fora del túnel de la xarxa privada virtual (VPN) establida.
Reproducció del problema:
1. Visitar Ipleak.net
2. Connectar-se a qualsevol servidor virtual utilitzant Kaspersky VPN.
3. Una vegada connectat, tornar a visitar Ipleak.net. Es podrà observar que la direcció DNS no ha canviat.
Versions anteriors a la 1.4.0.216
Referències:None
Solució:Actualitzar a la versió 1.4.0.453.
Notes:https://www.inputzero.io/2018/08/kaspersky-vpn-leaks-dns-address.html