19:00 / 14 февраля 2025
Обнаружена опасность AtlasVPN для Linux - IT Speaker, новости информационных технологий
Пользователь платформы Reddit обнаружил уязвимость AtlasVPN. По его словам, из-за ошибок в архитектуре VPN-клиента любая программа может получить доступ к используемому порту, отключить AtlasVPN и раскрыть IP, в ряде случаев и личность, пользователя.
Исследователь отметил, что AtlasVPN открывает API на локальном хосте через порт 8076, однако на нем нет никакой аутентификации, что делает VPN-клиент, если он открывается на ОС Linux, уязвимым перед возможными злоумышленниками.
– Доступ к этому порту может получить любая программа, запущенная на компьютере, включая браузер, – подчеркнул специалист. – Таким образом, вредоносный javascript на всех веб-сайтах может отправить запрос на этот порт и отключить VPN. Если затем он выполнит еще один запрос, это приведет к утечке домашнего IP-адреса пользователя на веб-сайт, где загружен код эксплойта.
По словам исследователя, он попытался связаться со службой поддержки AtlasVPN, но ответа на свои обращения так и не получил. Отметим, что ранее уязвимость с потенциальным раскрытием IP пользователя обнаружили в программе Skype.
Поделиться новостью
19:00 / 14 февраля 2025
18:40 / 14 февраля 2025
18:20 / 14 февраля 2025
18:00 / 14 февраля 2025
18:40 / 14 февраля 2025
17:00 / 14 февраля 2025
15:00 / 14 февраля 2025
14:40 / 14 февраля 2025