|
실수: ExpressVPN은 안전한 인터넷 연결을 제공하는 VPN 서비스로, 30일 환불 보장을 제공합니다. 그러나 최근 2년간 Windows 버전 소프트웨어에서 고객이 방문한 도메인을 유출시킬 수 있는 버그가 있었습니다. 2022년 5월 19일, ExpressVPN은 회사의 잘 알려진 VPN 서비스에 필요한 Windows 소프트웨어 버전 12.23.1을 출시했습니다. 이 버전에서는 분할 터널링 기능이 활성화된 경우 일부 DNS 요청이 “보호되지 않은” 상태로 남을 수 있는 버그가 있었습니다. 이에 대응하여 개발자들은 일시적으로 분할 터널링을 비활성화했습니다. ExpressVPN의 공식 웹사이트에 따르면 분할 터널링은 고객이 특정 장치 또는 앱 트래픽을 암호화된 VPN 터널을 통해 라우팅하면서 다른 장치나 애플리케이션에서 인터넷에 직접 액세스할 수 있도록 합니다. 이 기능은 암호화된 인터넷 트래픽이 로컬 서비스에 적절한 액세스를 방해할 수 있는 특정 시나리오에서 유용할 수 있습니다. 또한 로컬 네트워크(LAN)에 연결된 장치에 대한 개선된 다운로드 성능이나 장치에 제한 없는 액세스를 제공할 수 있습니다. ExpressVPN은 두 가지 분할 터널링 모드를 지원합니다: 일반적인 분할 터널링과 “역” 분할 터널링입니다. 버그가 있는 소프트웨어를 사용하면 역 터널링을 사용하는 것이 사용자의 DNS 요청이 타사 서버로 유출되는 것을 야기했습니다. ExpressVPN의 서버를 통과하는 대신 도메인 해결 요청이 일반 인터넷 연결을 통과하여 외부 엔터티(보통 DNS 서버를 관리하는 ISP)가 사용자의 브라우징 활동을 감지할 수 있도록 했습니다.
이 버그는 ExpressVPN에 의해 인정되었으며 “VPN 전문가”이자 CNET 작성자인 Attila Tomaschek에 의해 발견되었습니다. 이는 “그냥 작동하는” 안전한 VPN 서비스를 약속하는 회사에 대한 약간의 창피함이었습니다. Windows 사용자 중 1% 미만에만 영향을 미쳤지만 회사는 잠재적인 계속되는 위험을 최소화하기 위해 분할 터널링 전체를 비활성화하기로 결정했습니다. ExpressVPN의 Windows용 최신 릴리스는 이제 분할 터널링 옵션을 제공하지 않으며, 보안상의 이유로 사용자들은 가능한 빨리 설치할 것을 권장합니다. 버전 10의 이전 버전을 사용하거나 다른 컴퓨팅 플랫폼을 사용하는 고객들은 이 버그의 영향을 받지 않습니다. ExpressVPN의 프로그래머들은 회사가 명시한대로 버전 12의 보안 결함을 해결하기 위해 열심히 작업 중입니다. 엔지니어들이 DNS 문제가 해결되었다고 확신하는 경우, 분할 터널링은 업데이트된 릴리스에서 재개될 것입니다. ※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |
