Новости Украины и мира


Свежие новости Киева и Украины

Популярные VPN-расширения для Chrome допускают утечку через DNS

Апрель 04
15:07 2018

Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.
При работе с VPN-расширениями Chrome предлагает два режима для настройки прокси-соединений: fixed_servers и pac_script. В первом режиме расширение определяет HTTPS/SOCKS прокси-сервер, через который в дальнейшем будут проходить все соединения. В режиме pac_script расширение указывает PAC-скрипт, позволяющий динамически менять прокси-сервер по разным условиям. К примеру, поясняют исследователи, VPN-расширение может использовать PAC-скрипт, который определяет, посетил ли пользователь сайт Netflix, с помощью правила, сравнивающего URL, и указывает сервер, оптимизированный для трансляции. Из-за высоко динамичной природы PAC-скриптов большинство VPN-расширений используют именно режим pac_script.
«Проблема заключается в том, что DNS Prefetching продолжает работать при использовании режима pac_script. Поскольку HTTPS прокси не поддерживает проксирование DNS-запросов, а Chrome не поддерживает протокол DNS over SOCKS, все предвыбранные DNS-запросы направляются через систему DNS. Это, по сути, приводит к утечке DNS», — пишут исследователи.
Специалисты предложили три возможных сценария эксплуатации проблемы: Manual Prefetch, DNS Prefetch Control и Omnibox. Первые два позволяют злоумышленнику вызвать утечку DNS-запросов, заставив жертву посетить специально сформированную web-страницу. Последний сценарий предполагает, что при вводе пользователем адреса в адресной строке Chrome предлагаемый браузером URL будет предварительно загружен. Таким образом интернет-провайдеры с помощью технологии Transparent DNS proxy («Прозрачный DNS-прокси») могут собирать данные о регулярно посещаемых пользователем сайтах, даже если он использует VPN.
Эксперты опубликовали список VPN-расширений для Chrome, подверженных вышеописанной проблеме:
-Hola VPN;
-OperaVPN;
-TunnelBear;
-HotSpot Shield;
-Betternet;
-PureVPN;
-VPN Unlimited;
-ZenMate VPN;
-Ivacy VPN;
-DotVPN.
Как ранее выяснил независимый эксперт Паоло Станьо (Paolo Stagno), 23% VPN-сервисов раскрывают реальные IP-адреса пользователей.
«Прозрачный DNS-прокси» — технология, заставляющая устройства пользователя обращаться с DNS-запросами к серверам провайдера даже в том случае, если пользователь установил иные настройки DNS.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Переводчик текста

с  на


Система - онлайн переводчик текста