Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Популярные VPN-расширения для Chrome допускают утечку через DNS

Популярные VPN-расширения для Chrome допускают утечку через DNS

Популярные VPN-расширения для Chrome допускают утечку через DNS


04.04.2018



Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.

 При работе с VPN-расширениями Chrome предлагает два режима для настройки прокси-соединений: fixed_servers и pac_script. В первом режиме расширение определяет HTTPS/SOCKS прокси-сервер, через который в дальнейшем будут проходить все соединения. В режиме pac_script расширение указывает PAC-скрипт, позволяющий динамически менять прокси-сервер по разным условиям. К примеру, поясняют исследователи, VPN-расширение может использовать PAC-скрипт, который определяет, посетил ли пользователь сайт Netflix, с помощью правила, сравнивающего URL, и указывает сервер, оптимизированный для трансляции. Из-за высоко динамичной природы PAC-скриптов большинство VPN-расширений используют именно режим pac_script.

 "Проблема заключается в том, что DNS Prefetching продолжает работать при использовании режима pac_script. Поскольку HTTPS прокси не поддерживает проксирование DNS-запросов, а Chrome не поддерживает протокол DNS over SOCKS, все предвыбранные DNS-запросы направляются через систему DNS. Это, по сути, приводит к утечке DNS", - пишут исследователи.

 Специалисты предложили три возможных сценария эксплуатации проблемы: Manual Prefetch, DNS Prefetch Control и Omnibox. Первые два позволяют злоумышленнику вызвать утечку DNS-запросов, заставив жертву посетить специально сформированную web-страницу. Последний сценарий предполагает, что при вводе пользователем адреса в адресной строке Chrome предлагаемый браузером URL будет предварительно загружен. Таким образом интернет-провайдеры с помощью технологии Transparent DNS proxy ("Прозрачный DNS-прокси") могут собирать данные о регулярно посещаемых пользователем сайтах, даже если он использует VPN.

 Эксперты опубликовали список VPN-расширений для Chrome, подверженных вышеописанной проблеме:

 

 Hola VPN;

 OperaVPN;

 TunnelBear;

 HotSpot Shield;

 Betternet;

 PureVPN;

 VPN Unlimited;

 ZenMate VPN;

 Ivacy VPN;

 DotVPN.

"Прозрачный DNS-прокси" - технология, заставляющая устройства пользователя обращаться с DNS-запросами к серверам провайдера даже в том случае, если пользователь установил иные настройки DNS.

 

Securitylab

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"