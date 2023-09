En kritisk nul-dages sårbarhed er blevet opdaget i Linux-klienten til den populære VPN-tjeneste (Virtual Private Network), Atlas VPN. Fejlen, der blev fremlagt af en Reddit-bruger ved navn "Educational-Map-8145", påvirker den seneste version af klienten (1.0.3) og tillader ondsindede websteder at afbryde VPN'en og afsløre brugerens IP-adresse. Denne sikkerhedsrisiko rejser bekymringer om brugernes privatliv og den overordnede sikkerhed for VPN-tjenesten.

Sårbarheden tilskrives et API-slutpunkt i Atlas VPN Linux-klienten, der lytter på den lokale vært gennem port 8076. Denne API mangler enhver form for godkendelse, hvilket gør den sårbar over for udnyttelse af programmer, der kører på brugerens computer, inklusive webbrowsere. Denne fejl gør det muligt for enhver hjemmeside at udløse en VPN-afbrydelse og efterfølgende lække brugerens hjemme-IP-adresse.

For at tage fat på problemets alvor, forklarede Mayuresh Dani, lederen af ​​trusselsforskning hos Qualys, at VPN'er ofte er placeret i omkredsen og fungerer som en gateway til interne og eksterne netværk. Som et resultat bliver VPN-klienter et attraktivt mål for både eksterne og interne dårlige aktører, hvilket øger angrebsoverfladen.

Sikkerhedseksperter råder Atlas VPN-brugere til at udvise forsigtighed, mens de surfer på nettet, indtil der leveres en patch eller løsning til at løse denne kritiske sårbarhed. Udnyttelseskoden, som forskeren deler, demonstrerer den potentielle risiko og fremhæver behovet for øjeblikkelig handling.

Shawn Surber, Senior Director for Technical Account Management hos Tanium, kommenterede, at sårbarheden omgår Cross-Origin Resource Sharing (CORS) beskyttelse ved at bruge en simpel kommando. Denne kommando slår effektivt VPN'en fra og afslører brugerens IP-adresse og generelle placering.

Trods Educational-Map-8145's forsøg på at kontakte Atlas VPN's support for ansvarlig offentliggørelse eller information om et bug bounty-program, er der ikke modtaget noget svar. Infosecurity kontaktede Atlas VPN for en officiel erklæring vedrørende sikkerhedsproblemet, men har heller ikke modtaget et svar i skrivende stund.

I lyset af denne kritiske fejl er det afgørende for VPN-brugere at forblive på vagt og være opmærksomme på potentielle risici, indtil en rettelse er implementeret.

