ExpressVPN исправила баг в Windows, который раскрывал трафик удалённого рабочего стола

ExpressVPN выпустила патч для своего Windows-приложения, версия 12.101.0.45, чтобы исправить уязвимость, раскрывавшую трафик удаленного рабочего стола. Независимый исследователь, Adam-X, обнаружил эту ошибку через их программу вознаграждения за обнаружение ошибок и сообщил о ней. Уязвимость оставляла TCP-порт 3389, часто используемый RDP, незащищенным из-за случайно включенного в релиз отладочного кода. Эксплуатация считалась маловероятной, так как хакеру требовались определенные условия, включая специально созданный веб-запрос. Потенциальное воздействие ограничивалось раскрытием реального IP-адреса цели, а не передаваемых данных. ExpressVPN оперативно отреагировала, выпустив патч в течение пяти дней после получения отчета. Компания внедряет автоматизированные тесты для предотвращения случайного включения отладочного кода в будущем. Эта проактивная реакция, наряду с недавним аудитом конфиденциальности, демонстрирует приверженность ExpressVPN к безопасности. Пользователям ExpressVPN на Windows настоятельно рекомендуется немедленно обновиться до последней версии. Исправление предотвращает потенциальное раскрытие IP-адресов при использовании RDP.