Valós IP-címeket fedhet fel az AtlasVPN sérülékenysége

Egy nulladik napi sebezhetőség lehetőséget ad rá, hogy az AtlasVPN virtuális-magánhálózat szolgáltatását használó linuxos felhasználók valódi IP-címe láthatóvá váljon egy weboldal meglátogatása után a rosszakarók számára. A biztonsági résről Chris Partridge kutató számolt be, aki szerint az Atlas VPN Linux-kliensében (kiemelve a legújabb, 1.0.3-as verziót) található egy problémás API-végpont, mely a 8076-os porton keresztül éri el a localhostot (127.0.0.1).

A szóban forgó API egy parancssori felületet (CLI) kínál műveletek végrehajtásához, például a VPN-munkamenet leválasztásához. Mivel az API nem kér hitelesítést, bárki parancsokat adhat a CLI-nek, még az éppen meglátogatott weboldal is.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A közzétett exploit felhasználási lehetősége azonban meglehetősen korlátozott, már fertőzött webszervereken valósítható meg egy VPN-t leválasztó HTML kód beépítésével, ami akkor lendül támadásba, ha a célpont megnyitja a kódot tartalmazó weboldalt. Ennek eredményeként a felhasználók VPN-védelem nélkül férhetnek hozzá az internethez, ezzel kockáztatva IP-címük kiszivárgását.

Az AtlasVPN elismerte a biztonsági sérülékenység létezését és már aktívan dolgozik a kliens javításán. A szolgáltatás ügyfeleinek többségét alkotó Windows, Android vagy iOS felhasználókat nem érinti a probléma.

A szakértők szerint egyelőre nincs arra utaló jel, hogy a módszert élesben is bevetették volna kiberbűnözők korábban, a kockázatát azonban nem szabad lebecsülni, mivel a Linux rendszerét jellemzően az adatvédelmet fontosnak tartó felhasználók, köztük kiberbiztonsági kutatók használják.