Schwachstellen im ExpressVPN-Client
- Warnmeldung
Express VPN behob einen Fehler in seinem ExpressVPN-Client für Windows. Nutzende sollten das verfügbare Update zeitnah einspielen.
VPN Netzwerk mit Verbindungen
© CSBW
Echte IP-Adresse einsehbar
Durch den Fehler kann RDP-Datenverkehr den VPN-Tunnel umgehen, so dass die echte IP-Adresse des Benutzenden einsehbar ist. Betroffen sind die Versionen 12.97 bis 12.101.0.2-Beta. Die Verschlüsselung des Datenverkehrs ist durch den Fehler jedoch nicht berührt. Ursache sind Code-Reste, die nur für das Debugging vorgesehen und nicht für die Veröffentlichung bestimmt waren.
Der VPN-Dienst ExpressVPN wird weltweit millionenfach genutzt. Der Hersteller Express VPN International Ltd. hat seinen Sitz auf den Britischen Jungferninseln.
Empfehlung des Herstellers
Installieren Sie zeitnah Version 12.101.0.45 des Produkts.