O tunelamento dividido está desabilitado na versão mais recente do ExpressVPN para Windows (12.73.0). Esta é uma mudança temporária e será revertida depois que a ExpressVPN corrigir um bug de DNS recém-descoberto. Outras versões do aplicativo ExpressVPN ainda suportam tunelamento dividido.
A vulnerabilidade do DNS foi descoberta por Attila Tomaschek, redator da equipe da CNET. Tomaschek observou que as solicitações de DNS não eram enviadas aos servidores da ExpressVPN quando o túnel dividido estava habilitado. ExpressVPN reproduziu com sucesso a vulnerabilidade, mas apenas no modo de tunelamento dividido “Permitir apenas que aplicativos selecionados usem a VPN”. E, mesmo assim, o vazamento de DNS era um problema ocasional e inconsistente.
Parece que a vulnerabilidade foi introduzida com a versão 12.23.1 do ExpressVPN para Windows, lançada em maio de 2022. Ela passou despercebida por quase dois anos, provavelmente porque é um nicho e um acerto ou erro. Curiosamente, o tunelamento dividido ainda funciona corretamente na versão 10 do aplicativo ExpressVPN para Windows.
A expressão “tunelamento dividido” foi desabilitada na versão mais recente do ExpressVPN para Windows. A empresa tomou essa medida temporária devido a uma falha de segurança que foi descoberta recentemente no sistema de DNS. A vulnerabilidade permitia que solicitações de DNS fossem vazadas para os servidores do provedor de serviços de Internet. No entanto, o tráfego real da web permanecia criptografado, o que significa que os provedores de serviços de Internet não podiam ver o conteúdo das páginas visitadas pelos usuários. A ExpressVPN informou que o problema afeta apenas cerca de 1% dos usuários do Windows. A empresa está trabalhando em uma correção para o bug de DNS e espera disponibilizar uma atualização em breve.
Segundo Attila Tomaschek, redator da equipe da CNET, a falha de segurança do DNS foi descoberta no ExpressVPN para Windows. A vulnerabilidade afeta apenas uma pequena porcentagem dos usuários e ocorre quando o túnel dividido está habilitado no modo “Permitir apenas que aplicativos selecionados usem a VPN”. A empresa já reproduziu com sucesso a falha e está trabalhando em uma correção. A vulnerabilidade existe desde a versão 12.23.1 do ExpressVPN para Windows, lançada em maio de 2022. É importante ressaltar que o tunelamento dividido ainda funciona corretamente na versão 10 do aplicativo ExpressVPN para Windows.
A falha de segurança no sistema de DNS do ExpressVPN para Windows foi descoberta por Attila Tomaschek, da equipe da CNET. A vulnerabilidade ocorre quando o “tunelamento dividido” está habilitado para “permitir apenas que aplicativos selecionados usem a VPN”. Embora o vazamento de DNS seja um problema ocasional e inconsistente, a ExpressVPN decidiu desabilitar temporariamente o recurso na versão mais recente do aplicativo (12.73.0) enquanto trabalha para corrigir o bug. A vulnerabilidade parece ter sido introduzida na versão 12.23.1 do ExpressVPN lançada em maio de 2022 e passou despercebida por dois anos. No entanto, é importante destacar que o tunelamento dividido ainda está funcionando corretamente na versão 10 do aplicativo ExpressVPN para Windows.
A ExpressVPN estima que apenas 1% dos usuários do Windows são afetados pela falha de segurança do DNS. Embora as solicitações de DNS possam ter sido expostas aos provedores de DNS, o tráfego da web permaneceu criptografado, impedindo o acesso ao conteúdo das páginas visitadas pelos usuários. A empresa está adotando uma abordagem proativa para resolver o problema, desabilitando completamente a funcionalidade de tunelamento dividido na versão 12.73.0 do ExpressVPN para Windows até que seja encontrada uma correção. É importante ressaltar que a falha de segurança afeta apenas a versão 12 do aplicativo, e os usuários da versão 10 não são afetados. A ExpressVPN está trabalhando para disponibilizar uma atualização que corrija o bug de DNS e reative a funcionalidade de tunelamento dividido. Mais informações estão disponíveis nas Perguntas frequentes sobre ExpressVPN. Os clientes são encorajados a manter seus aplicativos atualizados, pois o ExpressVPN para Windows é normalmente atualizado automaticamente.