El bug se encontraba en el servicio VPN ofrecido por Kaspersky, también conocido como «Secure Connection» y que según Kaspersky cuenta con más de un millón de usuarios en todo el mundo.
![]() |
En Android, Kaspersky VPN – Secure Connection tiene más de 1.000.000 de descargas |
Cuando un usuario se conecta a una VPN, todo el tráfico pasa a través de un túnel cifrado al servidor VPN, por lo que al servidor de destino le llega la dirección IP de dicho servidor.
![]() |
Funcionamiento VPN |
El problema surge cuando Kaspersky VPN no redirige las consultas al servidor DNS cifradas, por lo que el servidor DNS podría registrar los sitios web que visitan los usuarios e incluso vincularlos a su dirección IP.
Este bug fue descubierto por el analista de seguridad Dhiraj Mishra, en su blog indica los pasos a seguir para reproducir el problema:
- Visitar IPleak.net
- Conectarse a cualquier servidor virtual utilizando Kaspersky VPN.
- Una vez conectado, volver a visitar IPleak.net. Se podrá observar que la dirección DNS no ha cambiado.
https://www.inputzero.io/2018/08/kaspersky-vpn-leaks-dns-address.html
Deja una respuesta