18.4 C
São Paulo
domingo, julho 21, 2024
InícioCibersegurançaAtlasVPN para Linux: vulnerabilidade identificada

AtlasVPN para Linux: vulnerabilidade identificada

Uma questão técnica no cliente AtlasVPN para Linux veio à tona recentemente, após a análise de um pesquisador anônimo. A principal preocupação é a potencial exposição do endereço IP real dos usuários sob determinadas condições.

A arquitetura do cliente AtlasVPN para Linux é dividida em duas partes: um daemon responsável por gerenciar as conexões e um cliente utilizado pelo usuário. O foco da vulnerabilidade está no cliente, que cria uma API no localhost na porta 8076. Sem protocolos de autenticação robustos, essa porta pode ser acessada por aplicativos externos, incluindo navegadores web.

O pesquisador compartilhou um código demonstrativo, ilustrando como um JavaScript em um site pode potencialmente interagir com essa porta, levando à desconexão do VPN e à subsequente exposição do endereço IP. Importante ressaltar que, até agora, não há evidências de uso mal-intencionado dessa vulnerabilidade em cenários reais.

A resposta da AtlasVPN à descoberta ainda é aguardada. A comunidade de TI espera que a empresa aborde a questão e reforce o compromisso com a segurança dos usuários.

Erika Rodrigues
Erika Rodrigues
Sou repórter e redatora no Itshow. Já produzi diversas matérias como jovem repórter do Núcleo de Jornalismo Investigativo da Record TV, onde também fiz parte da equipe de apuração da Agência Record, abastecendo os principais jornais da casa, além do portal R7. Com dedicação e comprometimento, estou sempre em busca de novos desafios e oportunidades de crescimento em carreira.
Postagens recomendadas
Outras postagens