redactie
ExpressVPN heeft een nieuwe patch uitgebracht voor de Windows-applicatie om een kwetsbaarheid te verhelpen die onbeschermd extern desktopverkeer kan achterlaten. Als je ExpressVPN op Windows gebruikt, is het belangrijk om versie 12.101.0.45 zo snel mogelijk te downloaden, vooral als je het Remote Desktop (RDP) -protocol of ander verkeer gebruikt via poort 3389 TCP.
ExpressVPN heeft eerder deze week zowel de kwetsbaarheid als de oplossing aangekondigd in een blogpost. Volgens het bericht heeft een onafhankelijke onderzoeker die handelde namens Adam-X op 25 april een suggestie ingestuurd om een beloning te claimen van het bug bounty-programma van ExpressVPN. Adam-X ontdekte dat een interne foutopsporingscode het verkeer op poort 3389 TCP onbeschermd had achtergelaten en per ongeluk naar klanten had gestuurd. Ongeveer vijf dagen later heeft ExpressVPN de patch uitgebracht in versie 12.101.0.45 voor Windows.
ExpressVPN meldt dat de kwetsbaarheid waarschijnlijk niet daadwerkelijk is misbruikt. Een hypothetische hacker zou niet alleen op de hoogte moeten zijn van de kwetsbaarheid, maar zou ook hun doelwit moeten misleiden om een webverzoek te sturen via RDP of ander verkeer dat poort 3389 gebruikt. Zelfs als dit zou lukken, zou de hacker alleen het IP-adres van het doelwit kunnen zien en niet de werkelijke gegevens die zijn verzonden.
Hoewel het risico klein was, is het positief om te zien dat ExpressVPN proactief reageert op kwetsbaarheden in hun product. Naast het oplossen van deze kwetsbaarheid, voegen ze ook geautomatiseerde tests toe om te voorkomen dat fouten per ongeluk in de productieversies terechtkomen. Dit, samen met een succesvolle privacy-audit aan het begin van 2025, geeft een solide indruk van een leverancier die de veiligheid van zijn gebruikers hoog in het vaandel heeft staan.
Als je iets koopt via een link in dit artikel, kunnen we commissies verdienen.
BRON
