CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/08/2018

Alerta de seguretat en Kaspersky VPN

Filtració d'informació de les consultes DNS durant la navegació.

Risc: Mitjà

La vulnerabilitat detectada consisteix en una revelació de dominis visitats a causa d'un "DNS leak", consultes DNS que són enviades per fora del túnel de la xarxa privada virtual (VPN) establida.

Reproducció del problema:
    1. Visitar Ipleak.net
    2. Connectar-se a qualsevol servidor virtual utilitzant Kaspersky VPN.
    3. Una vegada connectat, tornar a visitar Ipleak.net. Es podrà observar que la direcció DNS no ha canviat.

Més informació.

Sistemes Afectats:

Versions anteriors a la 1.4.0.216

Referències:

None

Solució:

Actualitzar a la versió 1.4.0.453.

Notes:

https://www.inputzero.io/2018/08/kaspersky-vpn-leaks-dns-address.html

Font: Hispasec - Una al día

CSIRT-CV