[Generation Tech : ข่าวสารด้านเทคโนโลยี I.T ] ExpressVPN พบข้อบกพร่องในซอฟต์แวร์ที่ทำให้มีการรั่วไหลของหมายเลข IP ผู้ใช้ขณะใช้งาน Remote Desktop ExpressVPN ได้แก้ไขจุดบกพร่องในโปรแกรมลูกข่ายสำหรับ Windows ที่ทำให้การเชื่อมต่อ Remote Desktop Proto

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

Generation Tech : ข่าวสารด้านเทคโนโลยี I.T

•

26 ก.ค. 2025 เวลา 02:00 • วิทยาศาสตร์ & เทคโนโลยี

ExpressVPN พบข้อบกพร่องในซอฟต์แวร์ที่ทำให้มีการรั่วไหลของหมายเลข IP ผู้ใช้ขณะใช้งาน Remote Desktop

ExpressVPN ได้แก้ไขจุดบกพร่องในโปรแกรมลูกข่ายสำหรับ Windows ที่ทำให้การเชื่อมต่อ Remote Desktop Protocol (RDP) หลุดออกจากอุโมงค์เครือข่ายส่วนตัวเสมือน (VPN) ส่งผลให้ที่อยู่ IP จริงของผู้ใช้ถูกเปิดเผย

หนึ่งในหลักการสำคัญของ VPN คือการปกปิดที่อยู่ IP ของผู้ใช้ ช่วยให้ผู้ใช้สามารถท่องเว็บแบบไม่ระบุตัวตน และในบางกรณีสามารถหลีกเลี่ยงการเซ็นเซอร์ได้ การที่ไม่สามารถทำได้นี้ถือเป็นความล้มเหลวทางเทคนิคที่ร้ายแรงสำหรับผลิตภัณฑ์ VPN

ExpressVPN เป็นผู้ให้บริการ VPN ชั้นนำที่ได้รับการจัดอันดับให้อยู่ในอันดับต้น ๆ ของบริการ VPN อย่างต่อเนื่อง

และมีผู้ใช้นับล้านทั่วโลก บริการนี้ใช้เซิร์ฟเวอร์แบบ RAM เท่านั้นที่ไม่เก็บข้อมูลผู้ใช้ไว้ และปฏิบัติตามนโยบายไม่เก็บ log ที่ผ่านการตรวจสอบแล้ว

เมื่อวันที่ 25 เมษายน 2025 นักวิจัยด้านความปลอดภัยที่รู้จักในชื่อ "Adam-X" ได้รายงานช่องโหว่ผ่านโปรแกรม bug bounty ของ ExpressVPN ที่เปิดเผย RDP และการรับส่งข้อมูล TCP อื่น ๆ ที่ส่งผ่านพอร์ต 3389

หลังจากการสอบสวน ทีม ExpressVPN พบว่าปัญหานี้เกิดจากเศษเหลือของโค้ดดีบักที่ใช้สำหรับการทดสอบภายในถูกรวมเข้าไปในเวอร์ชันที่ใช้งานจริงโดยไม่ได้ตั้งใจ โดยเฉพาะตั้งแต่เวอร์ชัน 12.97 (ที่เปิดตัวเมื่อสี่เดือนที่แล้ว) ถึง 12.101.0.2-beta

"หากผู้ใช้สร้างการเชื่อมต่อโดยใช้ RDP การรับส่งข้อมูลนั้นอาจหลุดออกจากอุโมงค์ VPN ได้" ExpressVPN รายงานในประกาศ

"สิ่งนี้ไม่ได้ส่งผลกระทบต่อการเข้ารหัส แต่หมายความว่าการรับส่งข้อมูลจากการเชื่อมต่อ RDP ไม่ได้ถูกส่งผ่าน ExpressVPN ตามที่คาดไว้"

"ผลที่ตามมาคือ ผู้สังเกตการณ์ เช่น ผู้ให้บริการอินเทอร์เน็ต (ISP) หรือคนที่อยู่ในเครือข่ายเดียวกัน ไม่เพียงแต่เห็นได้ว่าผู้ใช้เชื่อมต่อกับ ExpressVPN เท่านั้น แต่ยังเห็นได้ด้วยว่าพวกเขากำลังเข้าถึงเซิร์ฟเวอร์ระยะไกลเฉพาะเจาะจงผ่าน RDP ซึ่งเป็นข้อมูลที่ปกติแล้วจะได้รับการปกป้อง"

การแก้ไขได้เปิดให้ใช้งานใน ExpressVPN เวอร์ชัน 12.101.0.45 ที่เปิดตัวเมื่อวันที่ 18 มิถุนายน 2025

บริษัทด้านความเป็นส่วนตัวระบุว่าช่องโหว่ด้านความปลอดภัยนี้ไม่ได้สร้างความเสียหายต่อการเข้ารหัสในอุโมงค์ และสถานการณ์การรั่วไหลมีผลกระทบเฉพาะผู้ใช้ Remote Desktop Protocol (RDP) เท่านั้น ซึ่งพวกเขาถือว่ามีความเสี่ยงต่ำสำหรับลูกค้า

"ตามที่กล่าวไว้ข้างต้น ในทางปฏิบัติ ปัญหานี้มักจะส่งผลกระทบต่อผู้ใช้ที่กำลังใช้งาน RDP อย่างแข็งขัน ซึ่งเป็นโปรโตคอลที่ผู้บริโภคทั่วไปไม่ค่อยใช้กัน" ตามที่ระบุในคำแนะนำของ ExpressVPN

"เนื่องจากฐานผู้ใช้ของ ExpressVPN ประกอบด้วยผู้ใช้รายบุคคลเป็นหลักมากกว่าลูกค้าองค์กร จำนวนผู้ใช้ที่ได้รับผลกระทบจึงน่าจะมีน้อย"

RDP เป็นโปรโตคอลเครือข่ายของ Microsoft ที่ช่วยให้ผู้ใช้สามารถควบคุมระบบ Windows จากระยะไกลผ่านเครือข่าย ซึ่งใช้โดยผู้ดูแลระบบ IT พนักงานที่ทำงานจากที่บ้าน และองค์กร

อย่างไรก็ตาม ยังคงแนะนำให้ผู้ใช้อัปเกรดโปรแกรมลูกข่าย Windows ไปยังเวอร์ชัน 12.101.0.45 เพื่อการปกป้องที่สมบูรณ์แบบ

ExpressVPN ระบุว่าจะเสริมสร้างการตรวจสอบการสร้างโปรแกรมภายในเพื่อป้องกันไม่ให้บั๊กที่คล้ายกันถูกนำเข้าสู่การใช้งานจริงในอนาคต รวมถึงการปรับปรุงระบบอัตโนมัติในการทดสอบการพัฒนา

ปีที่แล้ว ExpressVPN เผชิญปัญหาอื่นที่ทำให้เกิดการรั่วไหลของคำขอ DNS เมื่อผู้ใช้เปิดใช้งานฟีเจอร์ 'split tunneling' บนโปรแกรมลูกข่าย Windows

ฟีเจอร์นี้ถูกปิดการใช้งานชั่วคราวจนกว่าการแก้ไขจะถูกนำมาใช้ในรุ่นต่อไป

ExpressVPN bug leaked user IPs in Remote Desktop sessions

อ่านเพิ่มเติม

bleepingcomputer.com

ExpressVPN bug leaked user IPs in Remote Desktop sessions

ExpressVPN has fixed a flaw in its Windows client that caused Remote Desktop Protocol (RDP) traffic to bypass the virtual private network (VPN) tunnel, exposing the users’ real IP addresses.

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ExpressVPN พบข้อบกพร่องในซอฟต์แวร์ที่ทำให้มีการรั่วไหลของหมายเลข IP ผู้ใช้ขณะใช้งาน Remote Desktop

ดาวน์โหลดแอปพลิเคชัน