ExpressVPN พบช่องโหว่ รั่ว IP จริงขณะใช้ RDP เสี่ยงขนาดไหน และต้องรับมือยังไง?

เมื่อ VPN ที่คุณไว้ใจอาจไม่ได้ซ่อน IP จริงเสมอไป กลางเดือนกรกฎาคมที่ผ่านมา มีรายงานจากเว็บไซต์ความปลอดภัยระดับโลกอย่าง BleepingComputer ว่าพบช่องโหว่ใน ExpressVPN หนึ่งในบริการ VPN ยอดนิยมของโลก ที่ทำให้ IP จริงของผู้ใช้งานรั่ว ขณะเชื่อมต่อผ่าน Remote Desktop Protocol (RDP) บน Windows สำหรับคนทั่วไปอาจฟังดูเหมือนเรื่องไกลตัว แต่สำหรับทีม IT ที่ต้องดูแลระบบ Remote Work ขององค์กร หรือแม้แต่ผู้ใช้ทั่วไปที่ต้องการความเป็นส่วนตัวสูง นี่ถือเป็นเรื่องที่ต้องให้ความสำคัญอย่างมาก

ช่องโหว่นี้เกิดขึ้นได้ยังไง?

ExpressVPN รุ่น Windows (ตั้งแต่เวอร์ชัน 12.97 จนถึง 12.101.0.2‑beta) มีบั๊กที่ทำให้เมื่อผู้ใช้เชื่อมต่อ RDP ขณะเปิด VPN อยู่ การรับส่งข้อมูลบางส่วน (โดยเฉพาะ TCP พอร์ต 3389 ที่ใช้ใน RDP) อาจวิ่งนอก VPN tunnel และเชื่อมต่อด้วย IP จริงของผู้ใช้งาน แปลว่า ฝั่งปลายทาง ไม่ว่าจะเป็น server ภายในองค์กร หรือพนักงานไอทีที่รีโมตกลับมา จะเห็น IP แท้ของคุณโดยตรง ซึ่งเป็นสิ่งที่ VPN มีไว้เพื่อป้องกันตั้งแต่ต้น

เสี่ยงแค่ไหน?

แม้ ExpressVPN จะระบุว่า “ความเสี่ยงในโลกจริงต่ำ” และยังไม่มีรายงานว่าโดนโจมตีจากช่องโหว่นี้โดยตรง แต่สิ่งที่น่ากังวลคือ…

ผู้ไม่หวังดีที่รู้ว่า IP จริงของคุณคืออะไร อาจใช้เพื่อเจาะระบบต่อได้
การเปิดเผยตำแหน่งที่แท้จริงของผู้ใช้งาน (โดยเฉพาะผู้ใช้ในองค์กร หรือผู้มีความเสี่ยงทางการเมือง) อาจมีผลร้ายแรง
หลายองค์กรที่ใช้ RDP พร้อม VPN อาจไม่รู้เลยว่า data บางส่วนกำลังวิ่งออกนอกช่องทางที่ควรจะปลอดภัย

และสำหรับผู้ที่มีการเก็บ log หรือ policy ด้าน Compliance เช่น PDPA, ISO27001 ยิ่งต้องพิจารณาเรื่องนี้ให้ละเอียด

วิธีแก้ไข (ที่ควรทำทันที)

1. อัปเดต ExpressVPN ทันที

ให้แน่ใจว่าคุณใช้เวอร์ชัน 12.101.0.45 หรือใหม่กว่า ซึ่งเป็นเวอร์ชันที่ทางผู้พัฒนาออกแพตช์เรียบร้อยแล้ว

2. ตรวจสอบว่าคุณเปิด Split Tunneling อยู่หรือไม่

หากเปิดอยู่ บางแอปพลิเคชัน (รวมถึง RDP) อาจไม่ผ่าน VPN tunnel โดยไม่รู้ตัว แนะนำให้ปิดไว้หากไม่ได้ใช้งานเฉพาะทาง

3. สำหรับฝ่าย IT ที่ดูแลองค์กร

ตรวจสอบการตั้งค่า RDP ทั้งฝั่งผู้ใช้และเซิร์ฟเวอร์ว่า traffic ต้องผ่าน VPN เสมอ
ใช้ Firewall ตรวจสอบการเชื่อมต่อจาก IP ภายนอกผิดปกติ
เสริมด้วย 2FA หรือการตรวจสอบสิทธิ์อื่น ๆ ในระบบ RDP

แล้วธุรกิจควรทำอย่างไรต่อ?

แม้บั๊กนี้จะเป็นจุดเล็ก ๆ ในซอฟต์แวร์ขนาดใหญ่ แต่มันสะท้อนว่า “แม้แต่เครื่องมือที่เราไว้ใจ ก็อาจพลาดได้” นั่นหมายถึงองค์กรต้องมี แผนการทดสอบและสำรองความปลอดภัยตลอดเวลา รวมถึงเลือกผู้ให้บริการโครงสร้างพื้นฐาน (เช่น Cloud, Hosting หรือ VPN Gateway) ที่มีการอัปเดตและติดตามช่องโหว่เหล่านี้อย่างใกล้ชิด

THAI DATA HOSTING แนะนำ

หากคุณใช้ VPN ควบคู่กับการ Remote เข้าเซิร์ฟเวอร์ หรือใช้งาน Cloud ที่ต้องอาศัยความปลอดภัยสูง เราแนะนำว่า

ให้ทีมไอทีประเมินว่าองค์กรของคุณมีการใช้งาน RDP ผ่าน VPN แบบไหน
มีการบังคับให้ traffic ทั้งหมดวิ่งผ่าน VPN หรือยัง?
หรือถ้ายังไม่มีโซลูชันชัดเจน THAI DATA HOSTING มีบริการ Cloud ที่ติดตั้งระบบ Zero Trust, WAF, DDoS และระบบตรวจจับ IP รั่วโดยอัตโนมัติ

สรุป

ช่องโหว่ของ ExpressVPN ที่ทำให้ IP รั่วระหว่างการใช้งาน RDP บน Windows ไม่ใช่เพียงปัญหาทางเทคนิค แต่สะท้อนถึงความเปราะบางของระบบที่เราคิดว่า “ปลอดภัยแล้ว” สิ่งนี้ตอกย้ำความสำคัญของการ ประเมินความเสี่ยงอย่างสม่ำเสมอและการอัปเดตเครื่องมือความปลอดภัยให้ทันสมัยอยู่ตลอดเวลา

ข้อแนะนำสำหรับธุรกิจและทีม IT

ตรวจสอบเวอร์ชัน VPN ที่ใช้อยู่ พร้อมอัปเดตแพตช์ล่าสุดโดยทันที
ทบทวนการตั้งค่า Split Tunneling และแนวทางการเชื่อมต่อ RDP ให้ผ่าน VPN tunnel อย่างเคร่งครัด
พิจารณานโยบาย Zero Trust, การตรวจสอบสิทธิ์แบบหลายชั้น (MFA), และการล็อก IP Whitelist สำหรับการเข้าระบบระยะไกล

สำหรับองค์กรที่ให้ความสำคัญกับความปลอดภัยของข้อมูลและการทำงานระยะไกลอย่างยั่งยืน การลงทุนในโครงสร้างพื้นฐานที่ “ปลอดภัยโดยออกแบบ” (Security by Design) ย่อมสร้างความเชื่อมั่นให้กับทั้งลูกค้าและทีมงานในระยะยาว