Atlas VPN, web sitesi sahiplerinin Linux kullanıcılarının gerçek IP adresini keşfetmesine olanak verebilecek bir sıfır gün güvenlik açığının varlığını doğruladı.
Bu sıfır gün güvenlik açığı ve yararlanma koduyla ilgili ayrıntılar, kusuru keşfeden ve iddiaya göre keşfi ilk olarak Atlas VPN ile özel olarak paylaşmaya çalışan kişi tarafından birkaç gün önce Reddit’te kamuya açıklandı.
Atlas VPN sıfır gün güvenlik açığı hakkında
Atlas VPN, kullanıcıların IP adresini değiştiren ve web sitelerine ve çevrimiçi hizmetlere yaptıkları bağlantıları şifreleyen “ücretsiz” ve ücretli “premium” bir VPN çözümü sunar. Şirket, Windows, macOS, Linux, Android, iOS, Android TV ve Amazon Fire TV için bir uygulama sağlıyor.
Keşfedilen güvenlik açığı, en güncel sürüm olan AtlasVPN Linux istemcisi v1.0.3’ü etkiliyor.
“AtlasVPN Linux İstemcisi iki bölümden oluşuyor. Bağlantıları yöneten bir arka plan programı (atlasvpnd) ve kullanıcının bağlanmak, bağlantıyı kesmek ve hizmetleri listelemek için kontrol ettiği bir istemci (atlasvpn). İstemci, yerel bir soket veya başka herhangi bir güvenli araç aracılığıyla bağlanmaz, bunun yerine localhost üzerinde 8076 numaralı bağlantı noktasında bir API açar. HİÇBİR kimlik doğrulaması yoktur. Bu bağlantı noktasına, tarayıcı da dahil olmak üzere bilgisayarda çalışan HERHANGİ bir program tarafından erişilebilir.” poster, kusurun temel nedenini açıkladı.
Kısacası, kötü amaçlı bir komut dosyasıyla herhangi bir web sitesi, VPN bağlantısını kesmek için 8076 numaralı bağlantı noktasına bir istek oluşturabilir ve ardından kullanıcının IP adresini sızdıran başka bir istek çalıştırabilir.
Başarılı bir “saldırı”nın şartı, ziyaretçinin Linux kullanması ve siteye erişirken AtlasVPN Linux istemcisinin v1.0.3 sürümünü aktif olarak kullanmasıdır. Kuşkusuz bu, potansiyel kurban havuzunu önemli ölçüde sınırlıyor.
Bir güvenlik mühendisi ve Siber Güvenlik alt dizisinin moderatörlerinden biri olan Chris Partridge, istismar komut dosyasını test etti ve saldırıyı gösterdi.
Bir düzeltme üzerinde çalışılıyor
Atlas VPN’in iletişim sorumlusu Rūta Čižinauskaitė, Help Net Security’ye bu güvenlik açığının farkında olduklarını söyledi.
“Güvenlik açığı Atlas VPN Linux istemcisinin 1.0.3 sürümünü etkiliyor. Araştırmacının belirttiği gibi, güvenlik açığı nedeniyle uygulama ve dolayısıyla kullanıcı ile VPN ağ geçidi arasındaki şifrelenmiş trafik, kötü niyetli bir aktör tarafından kesilebilir. Bu, kullanıcının IP adresinin ifşa edilmesine yol açabilir” dedi.
Şirket, kolayca yararlanılabilen kusuru mümkün olan en kısa sürede düzeltmeye çalışıyor ve sorun çözüldüğünde kullanıcılardan Linux uygulamalarını en son sürüme güncellemeleri istenecek.
Atlas VPN’in BT Departmanı başkanı, Reddit gönderisine yorum yaptı ve araştırmacının Atlas VPN desteğiyle iletişime geçmesinin ardından yavaş tepki vermesinden dolayı özür diledi. “Bu kabul edilemez ve gelecekte çok daha hızlı tepki verebilmemiz için bu süreci buna göre ele alacağız” dediler.
Čižinauskaitė, Help Net Security’ye gelecekte bu tür güvenlik açıklarından kaçınmak için geliştirme sürecinde daha fazla güvenlik kontrolü uygulayacaklarını söyledi ve araştırmacılara ve hizmetle ilgili diğer potansiyel tehditlerle karşılaşabilecek diğer kişilere, onlarla güvenlik@atlasvpn aracılığıyla iletişime geçmeleri yönünde talimat verdi. com.