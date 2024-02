Durch einen Zufall ist herausgekommen, dass ein Bug in der Split-Tunneling-Funk­tion von ExpressVPN dazu führt, dass wider Erwarten DNS-Anfragen nicht an einen ExpressVPN-Server gesendet werden, sondern an den Internetserviceprovider (ISP) des Nutzers.

Vermutlich nur wenige Betroffene

Seit Mitte 2022

Zusammenfassung Bug in ExpressVPN Split-Tunneling entdeckt

Funktion wurde vorläufig entfernt

Betrifft ca. 1% der Windows-Nutzer

Update auf Version 12.73.0 empfohlen

Fehler seit Mai 2022 in Software

Problem von CNET-Reporter aufgedeckt

DNS-Anfragen liefen über ISP statt VPN

Der Anbieter hat die Funktion nun erst einmal entfernt. Das meldet das Online-Magazin Bleeping Computer . Aktuell ist man bei ExpressVPN auf der Suche nach der Ursache und hat dazu eine Stellungnahme veröffentlicht In der heißt es, dass das Problem nur etwa 1 Prozent der Windows-Nutzer betrifft und das Unternehmen den Fehler nur im Split-Tunneling-Modus "Nur ausgewählten Anwendungen die Nutzung des VPN erlauben" replizieren konnte. Nutzer der ExpressVPN-Versionen 12.23.1 bis 12.72.0 unter Windows sollten ihren Client auf die neueste Version 12.73.0 aktualisieren, damit sie nicht aus Versehen doch mehr preisgeben, als sie wollen.Mit der neuesten Version wird die Split-Tunneling-Funktion vorübergehend entfernt. ExpressVPN sagt jedoch, dass sie diese Funktion in einer zukünftigen Version wieder einführen werden, sobald der Fehler behoben ist.Das Problem wurde von Attila Tomaschek von CNET entdeckt und an den Anbieter gemeldet.Soweit bisher bekannt ist, tritt der Fehler seit Mai 2022 auf. Damals war die Version Versionen 12.23.1 gestartet, die die Funktion samt Bug einführte. Die Split-Tunneling-Funktion ermöglicht es Nutzern, einen Teil des Internet­verkehrs selektiv in den VPN-Tunnel hinein und aus ihm heraus zu leiten, um de­nen Flexibilität zu bieten, die sowohl lokalen Zugang als auch sicheren Fernzugriff benötigen.Wer diese Option nicht aktiviert hat, braucht sich demnach keine Sorgen zu machen.Normalerweise werden alle DNS-Anfragen über den unprotokollierten DNS-Server von ExpressVPN abgewickelt, um zu verhindern, dass ISPs und andere Organisationen die von einem Benutzer besuchten Domains verfolgen.