Kaspersky VPN <= v1.4.0.216 存在DNS信息泄露安全漏洞

  • A+
所属分类:网络安全新闻

Kaspersky VPN <= v1.4.0.216 存在DNS信息泄露安全漏洞

安全专家发现了一个影响数百万卡巴斯基VPN用户的漏洞

Kaspersky VPN <= v1.4.0.216中存在安全问题,即使在连接到任何虚拟服务器之后,也会泄露您的DNS地址。(在Android 8.1.0上测试过)

什么是 DNS泄漏?

在这种情况下,使用术语“DNS泄漏”,我们指示您的系统在已建立的VPN隧道外发送的未加密DNS查询。

卡巴斯基VPN是最值得信赖的VPN之一,在官方Google Play商店中有超过1,000,000级别的下载量,但是,据观察,当它连接到任何随机虚拟服务器时,仍会泄露您的实际DNS地址。

发现这个缺陷的专家Dhiraj Mishra通过Hackerone向卡巴斯基报告了这一 消息。

Mishra还发布了重现问题的分步指南:

访问 IPleak (请注意您的实际DNS地址)。

现在,使用Kaspersky VPN连接到任何随机虚拟服务器 。

成功连接后,导航到 IPleak, 您将发现DNS地址仍然保持不变。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!