Новости Брешь в Linux-версии Atlas VPN раскрывает ваш реальный IP-адрес

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.338
Репутация
11.800
Реакции
62.023
RUB
50
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя.


Для эксплуатации достаточно заманить жертву на специальный веб-сайт. Один из исследователей поделился демонстрационным эксплойтом (proof-of-concept, PoC) на площадке Reddit. Специалист отметил, что актуальная на данный момент версия (1.0.3) содержит API, слушающий localhost (127.0.0.1) на порте 8076.

atlas_vpn_zero-day_vulnerability_news.png


Этот API предоставляет интерфейс командной строки (CLI) для выполнения ряда команд, таких как разрыв VPN-сессии через ссылку . Однако API при этом вообще не задействует аутентификацию, поэтому любой может отправить CLI команды (включая посещаемый сайт).

Участник Reddit под ником «Educational-Map-8145» опубликовал PoC, который как раз использует эту ошибку для раскрытия реального IP-адреса пользователя Linux-версии Atlas VPN. Эксплойт создаёт скрытую форму, отправляемую автоматически посредством JavaScript. Она соединяется с URL , который, напомним, предназначен для завершения сессии.

Другими словами, условный злоумышленник может оборвать подключение через VPN и раскрыть IP-адрес жертвы. Для логирования этого адреса PoC подключается к api.ipify.org.

Видеоролик, демонстрирующий работу эксплойта, выложил Крис Патридж из Amazon:



К сожалению, разработчики пока не успели подготовить патч.

 
Сверху Снизу