ExpressVPN Leidt tot IP-adreslek bij Remote Desktop Sessies op Windows
Op dinsdag 22 juli 2025 heeft VPN-dienst ExpressVPN een ernstig beveiligingslek onthuld, waarbij IP-adressen van gebruikers die gebruik maakten van remote desktopsessies op Windows zijn blootgesteld. Dit probleem werd door het bedrijf zelf naar buiten gebracht, en een update voor de software is inmiddels beschikbaar gesteld om de kwetsbaarheid te verhelpen.
Het lek deed zich voor wanneer gebruikers een RDP (Remote Desktop Protocol)-sessie opzetten of wanneer er netwerkverkeer via TCP-poort 3389 plaatsvond. In deze specifieke situaties werd het verkeer niet via de beveiligde VPN-tunnel van ExpressVPN geleid, wat resulteerde in een potentieel gevaarlijke blootstelling van gevoelige informatie.
Een externe onderzoeker bracht ExpressVPN op de hoogte van deze kwetsbaarheid. Volgens het bedrijf was de oorzaak te wijten aan debugcode die oorspronkelijk was ontwikkeld voor testdoeleinden, maar per ongeluk in de productieversies van de software terechtkwam. Dit lek stelde internetproviders of andere partijen op hetzelfde netwerk in staat om niet alleen te zien dat er verbinding werd gemaakt met ExpressVPN, maar ook met specifieke externe servers via RDP. Dergelijke informatie, die normaal gesproken beschermd zou moeten zijn, kan aanzienlijke risico’s met zich meebrengen voor de privacy van gebruikers.
ExpressVPN werd op 25 april ingelicht over het probleem en heeft vijf dagen later een update uitgebracht. Het bedrijf heeft recentelijk verklaard dat de impact op gebruikers als klein wordt ingeschat, aangezien “de gemiddelde consument” die gebruikmaakt van hun diensten doorgaans geen gebruik maakt van RDP. Om herhaling van deze situatie in de toekomst te voorkomen, heeft ExpressVPN beloofd striktere controles uit te voeren op de aanwezigheid van debugcode in hun software.
Het is van cruciaal belang dat VPN-diensten zoals ExpressVPN voortdurend hun systemen en software evalueren en verbeteren om de privacy en veiligheid van hun gebruikers te waarborgen. Dit incident herinnert ons eraan dat zelfs de meest gerenommeerde diensten kwetsbaar kunnen zijn, en dat gebruikers altijd alert moeten blijven op hun online veiligheid.
