Исследователи безопасности обнаружили серьезную уязвимость нулевого дня в Linux-клиенте Atlas VPN, которая делает весь сервис практически непригодным для использования.
Исследователь, использующий псевдоним «Educational-Map-8145», опубликовал новую ветку на Reddit, объясняющую недостаток в VPN-клиенте Atlas для Linux, который позволяет злоумышленникам узнать реальный IP-адрес пользователя дисплея.
Вся цель виртуальной частной сети (VPN) — замаскировать реальные IP-адреса людей, скрывая тем самым их личность, пока они находятся в сети.
Компания игнорирует
Как поясняется в сообщении, существует API-интерфейс VPN-клиента, который не выполняет аутентификацию, а это означает, что любой веб-сайт, к которому подключен вредоносный JavaScript, может прервать сеанс и раскрыть реальный IP-адрес посетителя.
Когда Educational-Map-8145 обнаружил ошибку, он заявил, что связался с Atlas VPN, но был проигнорирован. Поскольку у компании не было активных программ вознаграждения за обнаружение ошибок, исследователь решил обнародовать свою информацию. Компания ответила, что «очень серьезно» относится к кибербезопасности и в настоящее время работает над разработкой решения.
«Мы знаем об уязвимости безопасности, затрагивающей наш клиент Linux. Мы очень серьезно относимся к безопасности и конфиденциальности пользователей. Поэтому мы активно работаем над тем, чтобы как можно скорее исправить уязвимость. После исправления нашим пользователям будет предложено обновиться». «Мы обновили их приложение для Linux до последней версии», — заявили в компании.
Уязвимость затрагивает Linux-клиент Atlas VPN версии 1.0.3, подтвердила компания, добавив, что работает над реализацией дополнительных проверок безопасности в процессе разработки.
Пока Atlas VPN не вернется с исправлением, пользователи уязвимы и поэтому должны проявлять осторожность при использовании VPN.
Выше: Звуковой сигнал компьютера
Больше от TechRadar Pro
