Windows 应用中的分流修复

接到提示后，ExpressVPN迅速行动以保护客户

工程师暂时移除我们Windows应用程式中的一项功能，以减少DNS请求被不当处理的风险。

撰写者

ExpressVPN

最后更新于

2024年04月23日

分享至Facebook分享至Twitter分享至Whatsapp分享至Telegram通过电子邮件分享

[2024年04月16日更新] 在修复促使本文发布的问题后，所有Windows版本已恢复分流功能，并且网络安全公司Nettitude在我们的Windows应用上进行了安全审核，以确认与分流功能相关的DNS问题已获得修复。 了解更多并阅读完整报告。

ExpressVPN的工程师迅速对我们的Windows版本12应用程序进行了修补，这得益于一位评审者的提示，指出在启用分流时应用程序对DNS请求的处理存在问题。

Attila Tomaschek，CNET科技出版物的VPN专家和撰稿人，通知ExpressVPN，当他在Windows机器上启用分流功能时，DNS请求未如预期地被导向ExpressVPN的专用伺服器。分流功能限制了哪些应用程序通过VPN发送流量。

虽然此问题据信仅影响不到1的单一应用平台使用者即Windows的版本12，不过，ExpressVPN仍然推出了一个更新，完全禁用该平台的分流功能，以降低对客户的潜在风险。此功能会在工程师进行调查和修复问题期间保持停用。

我们仅在使用特定的分流模式“仅允许选定应用使用VPN”时能够重现此问题，甚至在这种情况下，我们发现只在某些案例中出现。在我们的测试中，没有启用分流功能的使用者，或选择了另一种模式“不允许选定应用使用VPN”的使用者，DNS请求均得到妥善处理。其他VPN保护措施，如加密，并未受到影响。

应该发生的情况

当使用者连接到ExpressVPN时，他们的DNS请求应该发送到ExpressVPN的伺服器。但是，这个bug导致某些请求转而发送到第三方伺服器，在大多数情况下是使用者的互联网服务提供商ISP。这使得ISP可以看到该使用者访问了哪些域名，例如googlecom，但ISP仍无法看到任何单独的网页、搜索或其他在线行为。使用者的在线流量内容仍然保持加密，无法被ISP或任何其他第三方查看。

如果您是Windows版本12应用程序的使用者，请确保升级到最新版本，若您的应用尚未自动更新。分流功能会在工程师确认DNS问题已解决后重新回归版本12。[编辑者备注：本文之前版本建议需要分流功能的用户安装版本10。相反，我们现在建议等待即将发布的版本12的下一个版本。]

有关我们对此事件回应的更多详细资讯，请参阅我们的常见问题页面。

感谢之词

ExpressVPN非常感谢我们广泛的客户、测试人员和专家社群，感谢他们花时间通知我们潜在问题或提出改进我们产品的建议。我们邀请任何有兴趣的人加入我们的测试计划，并提供慷慨的漏洞奖金计划给报告问题的安全研究人员，不论多小，都能帮助我们让应用更安全、更优质，造福全球所有用户。

获取ExpressVPN

30天退款保证

获取ExpressVPN

什么是VPN？

ExpressVPN

ExpressVPN致力于您的在线安全和隐私。该帐户的文章将著重于公司新闻或重要的隐私和安全故事。

为这篇文章点赞。或者分享您的想法！

31

1