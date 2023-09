In krityske nul-dei kwetsberens is ûntdutsen yn 'e Linux-kliïnt fan populêre firtuele privee netwurk (VPN) tsjinst, Atlas VPN. De flater, oan it ljocht brocht troch in Reddit-brûker mei de namme "Educational-Map-8145", hat ynfloed op de lêste ferzje fan 'e kliïnt (1.0.3) en lit kweade websiden de VPN losmeitsje en it IP-adres fan 'e brûker bleatstelle. Dit feiligensrisiko makket soargen oer brûkersprivacy en de algemiene feiligens fan 'e VPN-tsjinst.

De kwetsberens wurdt taskreaun oan in API-einpunt binnen de Atlas VPN Linux Client dy't harket op 'e localhost fia poarte 8076. Dizze API mist elke foarm fan autentikaasje, wêrtroch't it kwetsber is foar eksploitaasje troch programma's dy't rinne op 'e kompjûter fan 'e brûker, ynklusyf webbrowsers. Dizze flater stelt elke webside yn steat om in VPN-ûntkoppeling te triggerjen en dêrnei it thús-IP-adres fan de brûker te lekken.

Mei it adres fan 'e earnst fan' e kwestje ferklearre Mayuresh Dani, de manager fan bedrigingsûndersyk by Qualys, dat VPN's faak oan 'e perimeter lizze, fungearje as poarte nei ynterne en eksterne netwurken. As gefolch wurde VPN-kliïnten in oantreklik doel foar sawol eksterne as ynterne minne akteurs, wêrtroch it oanfalsflak fergruttet.

Feiligenseksperts advisearje Atlas VPN-brûkers om foarsichtich te wêzen by it blêdzjen fan it web oant in patch of oplossing wurdt levere om dizze krityske kwetsberens oan te pakken. De eksploitaasjekoade dield troch de ûndersiker toant it potensjele risiko oan, en markearret de needsaak foar direkte aksje.

Shawn Surber, Senior Director of Technical Account Management by Tanium, kommentearre dat de kwetsberens Cross-Origin Resource Sharing (CORS) beskerming omgiet troch in ienfâldich kommando te brûken. Dit kommando skeakelt de VPN effektyf út, wêrtroch it IP-adres en algemiene lokaasje fan 'e brûker bleatstelle.

Nettsjinsteande besykjen fan Educational-Map-8145 om kontakt op te nimmen mei de stipe fan Atlas VPN foar ferantwurde iepenbiering of ynformaasje oer in bug-bounty-programma, is gjin antwurd ûntfongen. Infosecurity berikte Atlas VPN foar in offisjele ferklearring oangeande de feiligenssoarch, mar hat op it momint fan skriuwen ek gjin antwurd krigen.

Yn it ljocht fan dizze krityske flater is it krúsjaal foar VPN-brûkers om wach te bliuwen en bewust te bliuwen fan potinsjele risiko's oant in fix is ​​ymplementearre.

