ExpressVPN behebt Windows-Fehler, der Remote-Desktop-Traffic offenlegte

ExpressVPN hat einen Patch für seine Windows-App, Version 12.101.0.45, veröffentlicht, um eine Schwachstelle zu beheben, die Remote-Desktop-Traffic offenlegte. Ein unabhängiger Forscher, Adam-X, entdeckte den Fehler im Rahmen ihres Bug-Bounty-Programms und meldete ihn. Die Schwachstelle ließ TCP-Port 3389, der häufig von RDP verwendet wird, ungeschützt, da versehentlich Debug-Code mitgeliefert wurde. Die Ausnutzung wurde als unwahrscheinlich eingestuft, da ein Hacker spezifische Bedingungen benötigte, darunter eine speziell angefertigte Webanfrage. Die potenziellen Auswirkungen beschränkten sich auf die Offenlegung der tatsächlichen IP-Adresse des Ziels, nicht der übertragenen Daten. ExpressVPN handelte schnell und veröffentlichte den Patch innerhalb von fünf Tagen nach der Meldung. Das Unternehmen implementiert automatisierte Tests, um die zukünftige versehentliche Einbindung von Debug-Code zu verhindern. Diese proaktive Reaktion, zusammen mit einer kürzlich durchgeführten Datenschutzprüfung, demonstriert ExpressVPNs Engagement für Sicherheit. Benutzern von ExpressVPN unter Windows wird dringend empfohlen, sofort auf die neueste Version zu aktualisieren. Der Fix verhindert die potenzielle Offenlegung von IP-Adressen bei der Verwendung von RDP.