Уязвимость безопасности Atlas VPN привела к утечке реальных IP-адресов пользователей
Уязвимость безопасности Atlas VPN привела к утечке реальных IP-адресов пользователей. Фото: СС0
Исследователь под псевдонимом «Educational-Map-8145» опубликовал новую тему на Reddit. Топикстартер объясняет ошибку в VPN-клиенте Atlas для Linux, которая позволяет злоумышленникам видеть реальный IP-адрес пользователя.
Как поясняется в сообщении, существует API-интерфейс VPN-клиента, который не выполняет никакой аутентификации, а это означает, что любой веб-сайт с прикрепленным к нему вредоносным ЯваСкрипт может отключить сеанс и раскрыть реальный IP-адрес посетителя.
Исследователь заявил, что обратился к Atlas VPN, но был проигнорирован. Поскольку у компании не было активных программ вознаграждения за обнаружение ошибок, он решил обнародовать информацию. После этого представители компании выпустила заявление, сообщив, что относится к кибербезопасности «очень серьезно» и в настоящее время работает над разработкой исправления.
Из сообщения Atlas VPN:
«Мы знаем об уязвимости безопасности, которая затрагивает наш клиент Linux. Мы очень серьезно относимся к безопасности и конфиденциальности пользователей. Поэтому мы активно работаем над ее исправлением как можно скорее. После устранения наши пользователи получат приглашение обновиться. их приложение для Linux до последней версии».
Уязвимость затрагивает Linux-клиент Atlas VPN версии 1.0.3. Специалисты по безопасности говорят, что пока она не исправлена, сервис бесполезен. Вся цель виртуальной частной сети (VPN) — замаскировать реальные IP-адреса людей и, таким образом, скрыть их личность в сети.
Статьи по теме
Комментариев пока не было