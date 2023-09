Ua ʻike ʻia kahi koʻikoʻi koʻikoʻi no ka lā ʻole ma ka mea kūʻai Linux o ka lawelawe ʻoihana pilikino virtual (VPN) kaulana, ʻo Atlas VPN. ʻO ka hemahema, i hōʻike ʻia e kahi mea hoʻohana Reddit i kapa ʻia ʻo "Educational-Map-8145," pili i ka mana hou o ka mea kūʻai aku (1.0.3) a hiki i nā pūnaewele ʻino ke kāpae i ka VPN a hōʻike i ka helu IP o ka mea hoʻohana. Hoʻopuka kēia pilikia palekana i nā hopohopo e pili ana i ka pilikino o ka mea hoʻohana a me ka palekana holoʻokoʻa o ka lawelawe VPN.

Hoʻopili ʻia ka nāwaliwali i kahi hopena API i loko o ka Atlas VPN Linux Client e hoʻolohe ana ma ka localhost ma o ke awa 8076. ʻAʻole kēia API i kekahi ʻano o ka hōʻoia ʻana, hiki ke hoʻohana ʻia e nā polokalamu e holo ana ma ka kamepiula o ka mea hoʻohana, me nā polokalamu kele pūnaewele. Hiki i kēia hemahema ke hiki i kekahi pūnaewele ke hoʻomaka i ka wehe ʻana i ka VPN a laila hoʻokuʻu i ka helu IP home o ka mea hoʻohana.

Ma ke kamaʻilio ʻana i ke koʻikoʻi o ka pilikia, ua wehewehe ʻo Mayuresh Dani, ka luna o ka noiʻi hoʻoweliweli ma Qualys, aia nā VPN ma ka perimeter, e hana ana ma ke ʻano he ʻīpuka i nā pūnaewele kūloko a me waho. ʻO ka hopena, lilo nā mea kūʻai VPN i mea hoʻokipa maikaʻi no nā mea hana ʻino o waho a me loko, e hoʻonui ana i ka ʻili hoʻouka.

Manaʻo ka poʻe loea palekana i nā mea hoʻohana ʻo Atlas VPN e hoʻomaʻamaʻa makaʻala i ka wā e nānā ana i ka pūnaewele a hiki i ka hāʻawi ʻia ʻana o kahi patch a i ʻole ka hopena e hoʻoponopono ai i kēia pilikia koʻikoʻi. Hōʻike ka code exploit i kaʻana like ʻia e ka mea noiʻi i ka pilikia kūpono, e hōʻike ana i ka pono o ka hana koke.

Ua ʻōlelo ʻo Shawn Surber, Luna Hoʻokele Nui o ka Manaʻo Pūnaewele ʻOihana ma Tanium, ʻaʻole ka haʻalulu i ka pale Cross-Origin Resource Sharing (CORS) me ka hoʻohana ʻana i kahi kauoha maʻalahi. Hoʻopau pono kēia kauoha i ka VPN, e hōʻike ana i ka helu IP o ka mea hoʻohana a me ka wahi ākea.

ʻOiai ka hoʻāʻo ʻana e Educational-Map-8145 e hoʻopili i ke kākoʻo o Atlas VPN no ka hōʻike kuleana a i ʻole ka ʻike e pili ana i kahi papahana makana bug, ʻaʻohe pane i loaʻa. Ua hōʻea ʻo Infosecurity iā Atlas VPN no kahi ʻōlelo kūhelu e pili ana i ka hopohopo palekana akā ʻaʻole i loaʻa kahi pane i ka manawa kākau.

Ma muli o kēia hemahema koʻikoʻi, he mea koʻikoʻi ia no nā mea hoʻohana VPN e noho makaʻala a noho makaʻala i nā pilikia kūpono a hiki i ka hoʻokō ʻana i kahi hoʻoponopono.

