A felhasználók IP-címe is kiszivároghat az AtlasVPN szolgáltatás linuxos változatában, köszönhetően egy nulladik napi sérülékenységének – a javítás már úton van, addig azonban más alternatíva után kell nézzenek az érintettek, ha védettek szeretnének maradni.
A különféle VPN-szolgáltatók amellett, hogy feloldhatnak régiós korlátozásokat (például megtekinthetünk itthon olyan tartalmakat, amelyet csak amerikai címről lehetne), sok esetben biztonsági célból is hasznosak – ugyanis el lehet rejtőzni velük a kíváncsi szemek, például egyes országokban a hatóságok elől.
Az egyik népszerű szolgáltató az AtlasVPN, mely most egy nulladik napi sérülékenység miatt láthatóvá teheti a felhasználói valódi IP-címét – azokét, akik Linuxon használják azt.
A hibára Chris Partridge kiberbiztonsági kutató figyelt fel, és a Redditen osztotta meg annak részleteit. Mint írja, az AtlasVPN linuxos – 1.0.3-as verziószámú – változatának API-végpontja a 8076-os porton eléri a localhostot.
Ezzel az ingyenes megoldással elrejtőzhet a neten, az androidos telefonok után most már iPhone-okon is
Ingyenes konkurenciát állít a titkos böngészést lehetővé tévő különféle VPN szolgáltatásoknak az Opera. A - a nevezett biztonsági funkciók ugyanis csak előfizetés ellenében vehetőek igénybe, az Opera megoldása viszont teljesen díjmentes. Ezzel már minden platformra kiterjesztette a VPN-jét a böngésző.
Magyarán: ezzel megnyitható egy parancssor-felület, amelyen már számos műveletet hajthat végre a rosszindulatú fél, például megszakíthatja a VPN-kapcsolatot – részletezi a Bleeping Computer. Az API (alkalmazásprogramozási interfész) semmilyen hitelesítést nem kér, így gyakorlatilag bárki parancsokat adhat a CLI-nek (parancssornak). Akár a megnyitott weboldal is megteheti ezt – ez pedig egy fertőzött honlap esetében veszélyes lehet.
Amint a VPN-kapcsolat megszakadt, a felhasználó IP-címe – és ezáltal a hozzávetőleges földrajzi helyzete – láthatóvá válik, ezzel a VPN egyik legfontosabb funkciója válik semmissé.
A kutató felvette a kapcsolatot az AtlasVPN-nel a probléma kapcsán, de falakba ütközött, mert nem érkezett válasz – így nyilvánosságra hozta azt. Végül reagált a cég, és ígérték: amint lehet, kiadnak egy hibajavító frissítést a Linux-változathoz, melyről a felhasználókat is tájékoztatni fogják. Addig azonban a linuxos változat nem garantál biztos védelmet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.