14:00 / 21 мая 2026
Пользователь платформы Reddit обнаружил уязвимость AtlasVPN. По его словам, из-за ошибок в архитектуре VPN-клиента любая программа может получить доступ к используемому порту, отключить AtlasVPN и раскрыть IP, в ряде случаев и личность, пользователя.
Исследователь отметил, что AtlasVPN открывает API на локальном хосте через порт 8076, однако на нем нет никакой аутентификации, что делает VPN-клиент, если он открывается на ОС Linux, уязвимым перед возможными злоумышленниками.
– Доступ к этому порту может получить любая программа, запущенная на компьютере, включая браузер, – подчеркнул специалист. – Таким образом, вредоносный javascript на всех веб-сайтах может отправить запрос на этот порт и отключить VPN. Если затем он выполнит еще один запрос, это приведет к утечке домашнего IP-адреса пользователя на веб-сайт, где загружен код эксплойта.
По словам исследователя, он попытался связаться со службой поддержки AtlasVPN, но ответа на свои обращения так и не получил. Отметим, что ранее уязвимость с потенциальным раскрытием IP пользователя обнаружили в программе Skype.
Поделиться новостью
14:00 / 21 мая 2026
13:50 / 21 мая 2026
13:30 / 21 мая 2026
13:10 / 21 мая 2026
Выросло число мошенничеств, связанных с летней подработкой
13:30 / 21 мая 2026
Взлом и Утечки
Соцсети и мессенджеры
11:50 / 21 мая 2026
«Газинформсервис» представил продукты для защиты КИИ на ЦИПР 2026
10:50 / 21 мая 2026
VAS Experts сократил время борьбы с ботнет-атаками
19:10 / 20 мая 2026