ExpressVPN Güvenlik Açığı ve Çözümü
Son zamanlarda ExpressVPN kullanıcılarını etkileyen önemli bir güvenlik açığı tespit edilmiştir. Bu durum, Windows istemcisi üzerinden Remote Desktop Protocol (RDP) trafiğinin VPN tünelini atlayarak kullanıcıların gerçek IP adreslerinin açığa çıkmasına sebep olmuştur. VPN’lerin temel işlevlerinden biri kullanıcıların IP adreslerini gizlemek ve çevrimiçi anonimlik sağlamaktır. Bu nedenle, böyle bir durum büyük bir teknik fail olarak değerlendirilmektedir.
ExpressVPN, dünya genelinde milyonlarca kullanıcı tarafından tercih edilen önde gelen bir VPN hizmet sağlayıcısıdır. Kullanıcı verilerini saklamayan RAM tabanlı sunucular kullanmakta ve denetlenen bir no-logs politikası uygulamaktadır. Yani kullanıcıların çevrimiçi etkinliklerini kaydetmemektedir.
Açığın Tespiti
25 Nisan 2025 tarihinde, güvenlik araştırmacısı Adam-X, ExpressVPN’in bug bounty programı üzerinden bir güvenlik açığını bildirdi. Bu açık, port 3389 üzerinden iletilen RDP ve diğer TCP trafiğini etkiliyordu. ExpressVPN ekibi, yapılan incelemelerde, sorunun iç testler için kullanılan hata ayıklama kodlarının yanlışlıkla üretim sürümlerine eklenmesinden kaynaklandığını tespit etti. Bu sorun, 12.97 sürümünden 12.101.0.2-beta sürümüne kadar olan geçişte oluştu.
ExpressVPN yaptığı açıklamada, “Eğer bir kullanıcı RDP kullanarak bir bağlantı kuruyorsa, bu trafik VPN tünelini atlayabiliyordu,” dedi. Bu durum, şifrelemenin etkilenmediği anlamına geliyordu fakat RDP bağlantılarından gelen trafiğin ExpressVPN üzerinden yönlendirilmediğini ortaya koyuyordu. Böyle bir durumda, internet servis sağlayıcıları veya aynı ağ üzerindeki diğer kişiler, kullanıcının ExpressVPN’e bağlandığını ve belirli uzak sunuculara eriştiklerini görebiliyordu.
Kullanıcıların Korunması İçin Yapılması Gerekenler
ExpressVPN, 18 Haziran 2025 tarihinde 12.101.0.45 sürümünü yayımlayarak bir yamanın güncellemesini yapmıştır. Şirket, bu güvenlik açığının şifrelemeyi etkilemediğini ve sızıntı senaryolarının sadece RDP kullanan kullanıcıları etkilediğini belirtmiştir. Açıkladıkları gibi, bu sorun genellikle RDP’yi aktif olarak kullanan kullanıcıları etkilemiştir; RDP, genellikle tipik tüketiciler tarafından kullanılmayan bir protokoldür. Bu nedenle, ExpressVPN’in bireysel kullanıcı tabanı oldukça geniş olsa da, etkilenen kullanıcı sayısının küçük olduğunu ifade etmektedir.
RDP, Microsoft tarafından geliştirilen bir ağ protokolüdür ve kullanıcıların ağ üzerinden Windows sistemleri uzaktan kontrol etmesine olanak tanır. Bu protokol genellikle BT yöneticileri, uzaktan çalışanlar ve büyük işletmeler tarafından kullanılmaktadır.
Uyum Kılavuzu ve Gelecek Önlemleri
Kullanıcıların en iyi korumayı sağlaması için, Windows istemcilerini 12.101.0.45 sürümüne güncellemeleri önerilmektedir. ExpressVPN, gelecekte benzer hataların üretim sürecine girmesini önlemek için iç yapı kontrollerini güçlendireceğini ve geliştirme testlerinde otomasyonu artıracağını taahhüt etmektedir.
Geçtiğimiz yıl, ExpressVPN, kullanıcılar “split tunneling” özelliğini etkinleştirdiğinde DNS istek sızıntılarına neden olan başka bir sorunla karşılaşmıştır. Bu özellik, gelecekteki bir sürümde bir düzeltme uygulanana kadar geçici olarak devre dışı bırakılmıştır.
Sonuç olarak
Güvenlik açıkları, kullanıcıların çevrimiçi güvenliğini tehdit eden ciddi sorunlardır. ExpressVPN, son yaşanan güvenlik açığı nedeniyle kullanıcılarının gerçek IP adreslerinin açığa çıkması riskini en aza indirmek için hızlı bir şekilde önlemler aldığını göstermiştir. Kullanıcıların, korunma sağlamak için güncellemeleri ve en son sürümleri takip etmeleri son derece önemlidir. Şirket, güvenlik konusundaki sorumluluğunu üstlenmiş ve gelecekte benzer sorunların yaşanmaması için gerekli önlemleri alacağını belirtmiştir.
