એક્સપ્રેસવીપીએ તેની નબળાઈને રોકવા માટે તેની વિંડોઝ એપ્લિકેશન માટે એક નવો પેચ બહાર પાડ્યો છે જે દૂરના ડેસ્કટ .પ ટ્રાફિકને અસુરક્ષિત છોડી શકે છે. જો તમે વિંડોઝ પર એક્સપ્રેસડબ્લ્યુપીએનનો ઉપયોગ કરો છો, તો શક્ય તેટલી વહેલી તકે 12.101.0.45 સંસ્કરણ ડાઉનલોડ કરો, ખાસ કરીને જો તમે ટીસીપી પોર્ટ 3389 દ્વારા રિમોટ ડેસ્કટ .પ પ્રોટોકોલ (આરડીપી) અથવા કોઈપણ અન્ય ટ્રાફિકનો ઉપયોગ કરો છો.
એક્સપ્રેસવીપીએ આ અઠવાડિયાની શરૂઆતમાં બ્લ post ગ પોસ્ટમાં નબળાઈ અને ફિક્સ બંનેની જાહેરાત કરી. તે પોસ્ટ મુજબ, એડમ-એક્સ દ્વારા જાણીતા એક સ્વતંત્ર સંશોધનકારે 25 એપ્રિલના રોજ એક્સપ્રેસવીએનના બંટી પ્રોગ્રામથી પુરસ્કારનો દાવો કરવા માટે તેને ટીપ પર મોકલ્યો. એડમ-એક્સએ જોયું કે કેટલાક આંતરિક ડિબગ કોડ કે જેણે ટીસીપી પોર્ટ 3389 અસુરક્ષિત પર ટ્રાફિક છોડી દીધો હતો, આકસ્મિક રીતે ગ્રાહકોને મોકલ્યો હતો. એક્સપ્રેસવીપીએ 12.101.0.45 આવૃત્તિમાં લગભગ પાંચ દિવસ પછી વિંડોઝ માટે પેચ રજૂ કર્યો.
એક્સપ્રેસડબ્લ્યુપીએન પેચની ઘોષણા મુજબ, તે અસંભવિત છે કે નબળાઈનો ખરેખર શોષણ કરવામાં આવ્યું હતું. કોઈપણ કાલ્પનિક હેકરે ફક્ત ખામી વિશે જ જાણવું જ જોઇએ નહીં, પરંતુ પછી આરડીપી અથવા અન્ય ટ્રાફિક પર વેબ વિનંતી મોકલવા માટે તમારું લક્ષ્ય મોકલવા માટે કે જે પોર્ટ 3389 નો ઉપયોગ કરે છે. જો બધા ડોમિનોઝ ઘટી ગયા છે, તો પણ હેકર તેના લક્ષ્યનું વાસ્તવિક આઇપી સરનામું જોઈ શકે છે, તેઓ મોકલવામાં આવતા વાસ્તવિક ડેટાને નહીં.
જો ભય નાનો હતો, તો પણ તે જોવાનું સારું છે કે એક્સપ્રેસડબ્લ્યુપીએન તેના ઉત્પાદનમાં ભૂલોને સતત પ્રતિક્રિયા આપી રહ્યું છે – બગ બાઉન્ટિ મહાન છે, પરંતુ સલામતી ઉત્પાદન તેના વપરાશકર્તાઓને શક્ય તેટલા સલામતીનાં પગલાં સાથે સુરક્ષિત રાખવું જોઈએ. આ નબળાઈને બંધ કરવા ઉપરાંત, તેઓ આપમેળે પરીક્ષણો ઉમેરી રહ્યા છે જે ડિબગ કોડ માટેના ઉત્પાદનના નિર્માણમાં આકસ્મિક રીતે બાકી છે. તે, પ્લસ 2025 માં પ્રથમ સફળ સ્વતંત્ર ગોપનીયતા audit ડિટ, પ્રદાતાની તીવ્ર છાપ આપે છે જે વસ્તુઓની ટોચ પર છે.
આ લેખ મૂળરૂપે https://www.engadget.com/cybersecurity/vpn/expressvpn- patces- Bug- BUG- બગ- બગ- બગ- BUG- ડેસ્કટ op પ- ડિફિફિફિક -17150750750750750750750755 માં દેખાયો
