Уязвимость безопасности Atlas VPN привела к утечке реальных IP-адресов пользователей

Уязвимость безопасности Atlas VPN привела к утечке реальных IP-адресов пользователей. Фото: СС0

Исследователь под псевдонимом «Educational-Map-8145» опубликовал новую тему на Reddit.  Топикстартер объясняет ошибку в VPN-клиенте Atlas для Linux, которая позволяет злоумышленникам видеть реальный IP-адрес пользователя.

Как поясняется в сообщении, существует API-интерфейс VPN-клиента, который не выполняет никакой аутентификации, а это означает, что любой веб-сайт с прикрепленным к нему вредоносным ЯваСкрипт может отключить сеанс и раскрыть реальный IP-адрес посетителя.

Исследователь заявил, что обратился к Atlas VPN, но был проигнорирован. Поскольку у компании не было активных программ вознаграждения за обнаружение ошибок, он решил обнародовать информацию. После этого представители компании выпустила заявление, сообщив, что относится к кибербезопасности «очень серьезно» и в настоящее время работает над разработкой исправления.

Из сообщения Atlas VPN:

«Мы знаем об уязвимости безопасности, которая затрагивает наш клиент Linux. Мы очень серьезно относимся к безопасности и конфиденциальности пользователей. Поэтому мы активно работаем над ее исправлением как можно скорее. После устранения наши пользователи получат приглашение обновиться. их приложение для Linux до последней версии».

Уязвимость затрагивает Linux-клиент Atlas VPN версии 1.0.3. Специалисты по безопасности говорят, что пока она не исправлена, сервис бесполезен. Вся цель виртуальной частной сети (VPN) — замаскировать реальные IP-адреса людей и, таким образом, скрыть их личность в сети.

Статьи по теме

• В NordVPN внедрят ИИ для развития следующего поколения VPN.
• Surfshark VPN запускает новую функцию выделенного IP.
• Mullvad удаляет переадресацию портов из соображений безопасности.