17:45 / 16 мая 2024
Пользователь платформы Reddit обнаружил уязвимость AtlasVPN. По его словам, из-за ошибок в архитектуре VPN-клиента любая программа может получить доступ к используемому порту, отключить AtlasVPN и раскрыть IP, в ряде случаев и личность, пользователя.
Исследователь отметил, что AtlasVPN открывает API на локальном хосте через порт 8076, однако на нем нет никакой аутентификации, что делает VPN-клиент, если он открывается на ОС Linux, уязвимым перед возможными злоумышленниками.
– Доступ к этому порту может получить любая программа, запущенная на компьютере, включая браузер, – подчеркнул специалист. – Таким образом, вредоносный javascript на всех веб-сайтах может отправить запрос на этот порт и отключить VPN. Если затем он выполнит еще один запрос, это приведет к утечке домашнего IP-адреса пользователя на веб-сайт, где загружен код эксплойта.
По словам исследователя, он попытался связаться со службой поддержки AtlasVPN, но ответа на свои обращения так и не получил. Отметим, что ранее уязвимость с потенциальным раскрытием IP пользователя обнаружили в программе Skype.
Поделиться новостью
17:45 / 16 мая 2024
17:25 / 16 мая 2024
17:10 / 16 мая 2024
16:45 / 16 мая 2024
На 10-20% выросли расходы компаний РФ на ИБ
16:00 / 16 мая 2024
Пять команд из РФ вышли в финал чемпионата по ИБ
15:05 / 16 мая 2024
ФБР взяло под контроль хакерский BreachForums
14:40 / 16 мая 2024
Innostage будет развивать ИБ-проекты на Ближнем Востоке
19:01 / 15 мая 2024