Μια ευπάθεια zero-day στο Atlas VPN επηρεάζει τον πελάτη Linux προκαλώντας διαρροή της πραγματικής διεύθυνσης IP ενός χρήστη με απλή επίσκεψη σε ιστότοπο.
Δείτε επίσης: Το Akira ransomware στοχεύει τα Cisco VPN για να παραβιάσει οργανισμούς
Το Atlas VPN είναι ένα λογισμικό VPN που παρέχει μια οικονομικά αποδοτική λύση, βασισμένη στο WireGuard και υποστηρίζει όλα τα μεγάλα λειτουργικά συστήματα.
Σε μια ανάρτηση στο Reddit, ένας ερευνητής αναφέρει ένα παράδειγμα εκμετάλλευσης (exploit) του πελάτη Linux του Atlas VPN. Συγκεκριμένα, αναφέρει ότι η πιο πρόσφατη έκδοση 1.0.3 έχει ένα τελικό σημείο API στο localhost (127.0.0.1) μέσω της θύρας 8076.
Αυτό το API παρέχει μια διεπαφή γραμμής εντολών (CLI) για την εκτέλεση διαφόρων ενεργειών. Με αυτήν τη διεπαφή, μπορείτε να αποσυνδέσετε μια σύνδεση VPN περιόδου λειτουργίας χρησιμοποιώντας τη διεύθυνση URL http://127.0.0.1:8076/connection/stop.
Ωστόσο, αυτό το API δεν πραγματοποιεί καμία επαλήθευση ταυτότητας, επιτρέποντας σε οποιονδήποτε να δίνει εντολές στο CLI, ακόμη και σε έναν ιστότοπο που επισκέπτεστε. Ένας χρήστης με το όνομα ‘Educational-Map-8145‘ ανέβασε στο Reddit ένα PoC exploit που εκμεταλλεύεται το Atlas VPN Linux API για να αποκαλύψει τις πραγματικές διευθύνσεις IP ενός χρήστη.
Αυτό το αντίγραφο έχει σαν σκοπό να δημιουργήσει μια αόρατη φόρμα που θα υποβληθεί αυτόματα μέσω του JavaScript, προκειμένου να συνδεθεί στην τελική διεύθυνση URL του API στο http://127.0.0.1:8076/connection/stop.
Όταν έχετε πρόσβαση σε αυτό το τελικό σημείο του API, αυτό αυτόματα τερματίζει τυχόν ενεργές συνδέσεις του Atlas VPN που αποκρύπτουν τη διεύθυνση IP ενός χρήστη.
Δείτε ακόμα: Η Meta εμποδίζει τους χρήστες που εδρεύουν στην ΕΕ να έχουν πρόσβαση στο Threads μέσω VPN
Αφού η σύνδεση VPN αποσυνδεθεί, το PoC θα συνδεθεί στη διεύθυνση URL api.ipify.org για να καταγράψει την πραγματική διεύθυνση IP του επισκέπτη.
Αυτή είναι μια σοβαρή παραβίαση της ιδιωτικότητας για οποιονδήποτε χρήστη VPN, καθώς αποκαλύπτει την πραγματική του φυσική τοποθεσία και την πραγματική διεύθυνση IP, επιτρέποντας σε άλλους να τον παρακολουθούν και ακυρώνοντας έναν από τους κύριους λόγους για τη χρήση ενός παρόχου VPN.
Ο Chris Partridge, μηχανικός κυβερνοασφάλειας της Amazon, δοκίμασε και επιβεβαίωσε την εκμετάλλευση, δημιουργώντας ένα βίντεο για να αποδείξει τη δυνατότητα αποκάλυψης μιας διεύθυνσης IP. Ο Partridge εξήγησε ότι το PoC παρακάμπτει τις ήδη υπάρχουσες προστασίες CORS (Cross-Origin Resource Sharing) σε προγράμματα περιήγησης ιστού. Αυτό συμβαίνει επειδή οι αιτήσεις αποστέλλονται στο Atlas VPN API ως υποβολές φόρμας.
Κανονικά, το CORS αποκλείει αιτήματα που προέρχονται από σενάρια σε ιστοσελίδες σε διαφορετικούς τομείς από τον τομέα προέλευσης. Σε αυτήν την περίπτωση, αναφερόμαστε σε αιτήματα που γίνονται από οποιονδήποτε ιστότοπο προς τον τοπικό κεντρικό υπολογιστή επισκέπτη μέσω της διεύθυνσης “http://127.0.0.1:8076/connection/stop“.
Ωστόσο, ο Partridge ανέφερε ότι η χρήση μιας φόρμας υποβολής για την “παράκαμψη” του CORS δεν επιτρέπει στον ιστότοπο να λάβει απάντηση από την υποβολή της φόρμας. Σε αυτήν την περίπτωση, η απάντηση δεν είναι απαραίτητη. Η υποβολή της φόρμας χρησιμοποιείται απλώς για να πάρει τη διεύθυνση URL που θα χρειαστεί για να αποσυνδεθεί από τη σύνδεση Atlas VPN στο Linux.
Λαμβάνοντας υπόψη την κρίσιμη φύση αυτής της ευπάθειας zero-day, η οποία παραμένει αξιοποιήσιμη μέχρι την απελευθέρωση μιας ενημέρωσης κώδικα, συνιστάται στους χρήστες-πελάτες του Linux να λάβουν άμεσα μέτρα πρόληψης, συμπεριλαμβανομένης της εξέτασης μιας εναλλακτικής λύσης VPN.
Δείτε επίσης: Ο Microsoft Edge αναβαθμίζει τον ενσωματωμένο Cloudflare VPN με 5 GB data
Το Atlas VPN είναι ένας νέος παίκτης στον κόσμο των VPN, που αφορά την παροχή αξιόπιστης, γρήγορης και ασφαλούς σύνδεσης στο διαδίκτυο. Αν και προσφέρει πολλά χαρακτηριστικά, όπως η απόκρυψη της πραγματικής διεύθυνσης IP του χρήστη και η προστασία από διαρροές DNS, η πρόσφατη ανακάλυψη της ευπάθειας zero-day δείχνει ότι το λογισμικό δεν είναι απρόσβλητο. Είναι καίριας σημασίας για τους παρόχους VPN να διορθώνουν τυχόν ευπάθειες γρήγορα, για να προστατεύσουν τα δεδομένα των χρηστών και να διατηρήσουν την εμπιστοσύνη τους.
