Kaspersky soluciona falla en VPN Android que permitia fuga DNS.



Kaspersky soluciona un bug en su cliente VPN para android que filtraba los DNS configurados en el computador mientras se usaba una conexión VPN.

Para que una VPN pueda anonimizar por completo a un usuario mientras utiliza Internet, no solo debe ocultar la dirección IP, sino también los servidores DNS configurados de la computadora. De esta forma, cuando un usuario VPN visita un sitio, todo el tráfico de red asociado fluirá a través de la dirección IP asignada y los servidores DNS del proveedor de VPN, en lugar de la computadora local.

Según un investigador de seguridad Dhiraj Mishra, el error en el producto de Kaspersky existía en Kaspersky VPN versión 1.4.0.216 y anteriores. Cuando Mishra descubrió el riesgo de fuga de DNS, creó un informe en la página HackerOne de Kaspersky.



Desde entonces Kaspersky solucionó este problema en la versión 1.4.0.486, que se lanzó el 20 de junio de 2018. Mishra también ha confirmado que esta actualización ha resuelto la fuga de DNS. Por lo tanto, cualquiera que esté usando una versión anterior de Kaspersky VPN - La única opción es usar su dispositivo móvil.