Atlas VPN è una delle migliori VPN disponibili, ma ciò non significa, purtroppo, che non possa avere problemi. Su Reddit è comparso il “Proof of Concept” di un exploit che sfrutta una vulnerabilità zero-day nel client Linux di Atlas VPN, funzionante anche sulla versione più recente del software (la 1.0.3).
"Il client non si connette tramite un socket locale o qualsiasi altro mezzo sicuro, ma invece apre un'API in locale sulla porta 8076. Non ha nessun tipo di autenticazione. A questa porta può accedere qualsiasi programma in esecuzione sul computer, inclusi i browser", si legge nel post pubblicato da 'Educational-Map-8145'. "Uno script maligno su qualsiasi sito web può quindi creare una richiesta a quella porta e disconnettere la VPN. Se poi esegue un'altra richiesta, questa rileva l'indirizzo IP di casa dell'utente su qualsiasi sito web che utilizza il codice dell'exploit".
Chris Partridge, ricercatore di cybersecurity per Amazon, è riuscito a riprodurre con successo l'exploit; trovate un video dimostrativo a questo indirizzo.
Il post è decisamente esplicativo: basta poco a un malintenzionato per scoprire il vostro indirizzo IP, vanificando quello che spesso è lo scopo principale della VPN. Il codice dell’exploit è disponibile pubblicamente e può essere caricato su un webserver per dimostrare la vulnerabilità. Il Proof of Concept sfrutta un frame nascosto e invia il comando API “stop” per interrompere la connessione, comando che può essere inviato da qualsiasi attaccante non autenticato.
Il team di Atlas VPN è ovviamente già al lavoro per risolvere il problema e il fix arriverà con un aggiornamento. Un portavoce ha dichiarato: “Siamo consapevoli della vulnerabilità di sicurezza che colpisce il nostro client Linux. Prendiamo molto seriamente la sicurezza e la privacy degli utenti. Pertanto, stiamo lavorando attivamente per risolvere il problema il prima possibile. Una volta risolto, i nostri utenti riceveranno una notifica per aggiornare l'applicazione Linux alla versione più recente.
La vulnerabilità interessa il client Linux di Atlas VPN, versione 1.0.3. Come ha dichiarato il ricercatore, a causa della vulnerabilità, l'applicazione e quindi il traffico crittografato tra un utente e il gateway VPN possono essere disconnessi da un malintenzionato. Ciò potrebbe portare alla divulgazione dell'indirizzo IP dell'utente.
Apprezziamo molto il ruolo fondamentale dei ricercatori di cybersecurity nell'individuare e affrontare le vulnerabilità di sicurezza nei sistemi, il che contribuisce a proteggere da potenziali attacchi informatici, e li ringraziamo per averci segnalato questa vulnerabilità. Implementeremo ulteriori controlli di sicurezza nel processo di sviluppo per evitare simili vulnerabilità in futuro. Se qualcuno dovesse trovare altre potenziali minacce legate al nostro servizio, la preghiamo di contattarci all'indirizzo security@AtlasVPN.com”.
