Брешь в Linux-версии Atlas VPN раскрывает ваш реальный IP-адрес

Брешь в Linux-версии Atlas VPN раскрывает ваш реальный IP-адрес

Брешь в Linux-версии Atlas VPN раскрывает ваш реальный IP-адрес

Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт.

Один из исследователей поделился демонстрационным эксплойтом (proof-of-concept, PoC) на площадке Reddit. Специалист отметил, что актуальная на данный момент версия (1.0.3) содержит API, слушающий localhost (127.0.0.1) на порте 8076.

Этот API предоставляет интерфейс командной строки (CLI) для выполнения ряда команд, таких как разрыв VPN-сессии через ссылку http://127.0.0.1:8076/connection/stop.

Однако API при этом вообще не задействует аутентификацию, поэтому любой может отправить CLI команды (включая посещаемый сайт).

Участник Reddit под ником «Educational-Map-8145» опубликовал PoC, который как раз использует эту ошибку для раскрытия реального IP-адреса пользователя Linux-версии Atlas VPN.

Эксплойт создаёт скрытую форму, отправляемую автоматически посредством JavaScript. Она соединяется с URL http://127.0.0.1:8076/connection/stop, который, напомним, предназначен для завершения сессии.

Другими словами, условный злоумышленник может оборвать подключение через VPN и раскрыть IP-адрес жертвы. Для логирования этого адреса PoC подключается к api.ipify.org. Видеоролик, демонстрирующий работу эксплойта, выложил Крис Патридж из Amazon:

 

К сожалению, разработчики пока не успели подготовить патч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лишь 3% россиян больше не реагируют на утечки персональных данных

Центр компетенций защиты данных «Гарда» (входит в ИКС Холдинг) изучил, как меняется отношение россиян к утечкам персональных данных. К 2025 году почти никто уже не остаётся равнодушным — доля тех, кто никак не реагирует на компрометацию своих данных, сократилась с 51% до всего 3%.

Исследование показало, что половина россиян никогда не проверяли, попадали ли их данные в сеть, хотя две трети тех, кто это делал, нашли свои персональные данные в открытом доступе.

При этом 55% респондентов считают утечки серьёзной проблемой, а ещё 19% — критической. Только 4% считают её незначительной.

Россияне стали активнее действовать при утечках: 32% меняют или перестают использовать скомпрометированные данные, 26% отказываются от услуг компании, допустившей утечку, 17% обращаются в правоохранительные органы, и столько же — отзывают согласие на обработку данных.

В то же время растёт ощущение бессилия — 49% опрошенных считают, что не могут повлиять на ситуацию. Особенно пессимистичны респонденты среднего возраста: среди людей 51–60 лет так считают 59%. Молодёжь и старшее поколение, наоборот, проявляют больше уверенности и активности.

Утечки персональных данных чаще всего приводят к звонкам мошенников — с этим столкнулись 81% участников опроса. 39% сообщили о взломах аккаунтов в соцсетях, 6% понесли финансовые потери, а 5% столкнулись со взломами банковских приложений.

При этом 60% россиян перед передачей своих данных не проверяют репутацию компании. Среди молодёжи до 20 лет почти все интересуются, насколько надёжен сервис, а вот среди пенсионеров — только 14%. Люди с высоким доходом тоже осторожнее: среди зарабатывающих свыше 500 тысяч рублей проверяют компании две трети респондентов.

После утечки данных 51% россиян заявляют, что больше не будут пользоваться услугами компании, допустившей инцидент. Ещё треть решают в зависимости от обстоятельств. Люди среднего возраста чаще полностью отказываются от услуг, а молодёжь предпочитает оставить негативный отзыв или перейти к конкурентам.

Эксперты напоминают: даже если компании и государство предпринимают меры по защите данных, многое зависит от самих пользователей. Чтобы снизить риски, стоит не делиться лишней информацией, пользоваться только проверенными сервисами, регулярно менять пароли, включать двухфакторную аутентификацию и проверять, не появились ли ваши данные в открытом доступе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru