分割隧道功能回到所有 Windows 用户

分流隧道功能重返所有 Windows 用户

ExpressVPN 的工程师在一段时间内暂时禁用该功能以调查和修复一个 bug 后，已经恢复了这一功能。

撰写者

ExpressVPN

最后更新于

2024 年 4 月 23 日

最后更新

2024 年 4 月 23 日

分享到 Facebook 分享到 Twitter 分享到 Whatsapp 分享到 Telegram 通过电子邮件分享

[2024 年 4 月 16 日更新] 网络安全公司 Nettitude 对我们的 Windows 应用进行了安全审核，以验证有关分流隧道的 DNS 问题的修复。 了解更多 并 阅读完整报告。

分流隧道再次向 Windows 用户开放，这要归功于 ExpressVPN 工程师的努力修复。

我们刚刚为 Windows 的 ExpressVPN 应用推出了新版本的版本 10 和版本 12，以引入新的过滤逻辑，消除在启用分流隧道时的意外 DNS 请求行为的潜在风险。

最近，我们 推出了一个更新，该更新在版本 12 的 Windows 应用上移除了分流隧道，因为一位专业 VPN 评测人员报告了使用分流隧道时出现的意外 DNS 请求行为。其他 VPN 防护措施，例如加密，都未受到影响。尽管我们估计这个问题影响的 Windows 用户不到 1，我们立即在版本 12 上禁用了分流隧道，并开始寻找解决方案。

最新的 Windows 版本版本 12740 和版本 10510现在已可用，我们建议所有 Windows 用户今天更新他们的应用。

我们是如何追踪并消除这些 bug 的？

修复任何 bug 的第一步是持续重现问题。这不仅意味著调查受影响的代码，还需要排除可能导致该 bug 的外部因素，以确保对问题的全面了解及其根本原因。

与分流隧道相关的问题很难始终如一地重现。最终，我们能够确定，并不是单一的 bug 和简单的修复造成了这种情况，而是一个复杂的情况，其中特定的问题和使用案例交叠，产生一组潜在的 DNS 泄漏场景但并不总是会出现。

总的来说，我们诊断出了两个不同的 bug，并且它们有两个不同的根本原因。

第一个问题是在我们为版本 12 的 ExpressVPN Windows 应用建立分流隧道功能时引入的这个问题在版本 10 中从未出现。在每一个实例中，DNS 快取服务应当自动被指向使用 VPN。然而，当启用“仅允许选定的应用使用 VPN”模式的分流隧道时，DNS 快取服务却被允许在 VPN 之外运行，这意味著某些 DNS 请求可能会被错误导向。这已在 Chrome 版本 12 的 Windows 应用中得到修正。

第二个问题是由于 Windows 设备上存在其他 VPN 应用所引起的。当安装其他 VPN 应用时，即使这些应用没有被主动使用，它们的过滤规则也可能会影响我们应用的性能。这种交叉污染仅在开启分流隧道时发生。我们改进了过滤逻辑，以消除分流隧道中可能出现的 DNS 泄漏。 这第二个问题可能影响版本 10 和版本 12 的 ExpressVPN Windows 应用，因此修复措施已在这两个版本上推送。

然而，这第二个问题仅影响那些同时安装了 ExpressVPN 应用、启用了分流隧道并且还安装了其他竞争性 VPN 应用的 Windows 用户。所有三个条件都必须同时具备，才能发生潜在漏泄。 我们也知道，由于难以重现此问题，即使满足所有三个条件，它也仅会在某些情况下发生。我们估计不到 1 的 Windows 用户可能受到第二个 bug 的影响。

一旦问题得以正确识别和诊断，我们的工程师们便著手构建并合并修复措施，添加自动测试，并测试新代码以确保修复工作已全面完成。

在我们内部团队的严格检查后，我们还给了最初报告 bug 的用户在我们向用户发布更新之前，进行测试的机会。报告该 bug 的 CNET 技术出版物的 VPN 专家和员工作家 Attila Tomaschek 通过独立测试确认我们的版本没有问题，可以安全地提供给 Windows 用户。

再次感谢

ExpressVPN 感谢所有在报告和测试此问题上有所贡献的人。 我们对广大客户、测试者和专家的支持表示由衷的感谢，他们不断努力向我们通报潜在问题或改进产品的建议。我们邀请所有感兴趣的人参与我们的 测试计划，并为报告问题的安全研究人员提供慷慨的 漏洞奖金，无论问题多么微小，这都使我们能够使我们的应用更安全、更好，造福全球所有用户。

ExpressVPN

ExpressVPN 致力于您的在线安全和隐私。来自此帐号的帖子将专注于公司新闻或重大的隐私及安全故事。

为这篇文章点赞。或者分享您的想法！

49

2

评论