Uma questão técnica no cliente AtlasVPN para Linux veio à tona recentemente, após a análise de um pesquisador anônimo. A principal preocupação é a potencial exposição do endereço IP real dos usuários sob determinadas condições.
A arquitetura do cliente AtlasVPN para Linux é dividida em duas partes: um daemon responsável por gerenciar as conexões e um cliente utilizado pelo usuário. O foco da vulnerabilidade está no cliente, que cria uma API no localhost na porta 8076. Sem protocolos de autenticação robustos, essa porta pode ser acessada por aplicativos externos, incluindo navegadores web.
O pesquisador compartilhou um código demonstrativo, ilustrando como um JavaScript em um site pode potencialmente interagir com essa porta, levando à desconexão do VPN e à subsequente exposição do endereço IP. Importante ressaltar que, até agora, não há evidências de uso mal-intencionado dessa vulnerabilidade em cenários reais.
A resposta da AtlasVPN à descoberta ainda é aguardada. A comunidade de TI espera que a empresa aborde a questão e reforce o compromisso com a segurança dos usuários.