O provedor de rede privada virtual ExpressVPN publicou recentemente um relatório de auditoria conduzido pela Nettitude, uma reconhecida empresa de segurança cibernética. Essa avaliação independente teve como alvo os aplicativos Windows da ExpressVPN, especificamente o gerenciamento de DNS ao usar a funcionalidade de túnel dividido.

Nettitude, a empresa de auditoria terceirizada

A Nettitude, responsável pela auditoria, atua no campo da segurança cibernética. Certificada pelo PCI Security Standards Council (PCI SSC), a Nettitude oferece serviços de avaliação e certificação para ajudar as organizações a demonstrar a conformidade com o PCI DSS. Sua experiência se estende a avaliações no local, onde trabalham em estreita colaboração com as equipes dos clientes para garantir que todos os requisitos de segurança sejam rigorosamente cumpridos.

Problema e solução

A auditoria foi iniciada após um relatório de Attila Tomaschek, especialista em VPN da CNET, que observou um comportamento inesperado de consulta ao DNS ao usar o túnel dividido. A ExpressVPN reagiu rapidamente implantando um patch, validado por testes independentes realizados internamente e pelo repórter original. No entanto, para garantir que o problema fosse totalmente corrigido e que seus aplicativos estivessem seguros, a ExpressVPN pediu à Nettitude que realizasse uma avaliação mais detalhada.

Resultados e implicações

A auditoria da Nettitude concluiu que o aplicativo era geralmente robusto, com a descoberta de uma única falha de segurança de gravidade moderada, que já foi resolvida. Essa auditoria rigorosa não se limitou apenas à correção de uma falha, mas também levou a uma reflexão aprofundada sobre vazamentos de DNS no setor de VPN.

De acordo com um estudo publicado pela ExpressVPN no arquivo de engenharia engrXiv, os vazamentos de DNS são divididos em duas categorias: Tipo 1, em que as consultas de DNS ignoram o túnel da VPN devido a erros de configuração, e o Tipo 2, mais sutil, em que as consultas são direcionadas a servidores DNS não escolhidos deliberadamente pelo usuário. Esse último ponto destaca um risco frequentemente subestimado, mas significativo, para a confidencialidade do usuário.

Rumo a um novo padrão de segurança

Este estudo destaca a necessidade de reavaliar os métodos tradicionais de detecção de vazamentos de DNS. Como os servidores DNS furtivos não são detectados pelas ferramentas convencionais, torna-se imperativo fortalecer as medidas de segurança no lado do servidor e promover uma lista branca estratégica de servidores DNS. O objetivo é claro: fortalecer a privacidade e a segurança on-line e, ao mesmo tempo, impulsionar o setor para padrões mais altos de transparência e cooperação.

Lucas Ribeiro Almeida
Lucas Ribeiro Almeida

Expert em VPN e segurança digital, revelando os segredos das redes privadas virtuais para uma navegação segura e privada.