Redazione RHC : 4 Settembre 2023 16:46
Pochi giorni fa sul sito Reddit è apparsa la notizia della scoperta di una grave vulnerabilità di sicurezza nel client AtlasVPN per il sistema operativo Linux.
Un ricercatore di sicurezza informatica che ha voluto rimanere anonimo ha pubblicato un exploit PoC funzionante e ha dimostrato al pubblico come gli aggressori possono ottenere l’accesso al vero indirizzo IP di qualsiasi utente della versione Linux del client VPN menzionato sopra.
“AtlasVPN non prende sul serio la sicurezza dei suoi utenti. Le loro soluzioni di sicurezza software fanno così schifo che è difficile credere che si tratti di un bug e non di una backdoor. Nessuno può essere così incompetente”, uno specialista anonimo ha criticato l’approccio dell’azienda.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
=[ atlasvpnd 1.0.3 remote disconnect <a href="https://www.redhotcyber.com/post/cosa-sono-i-bug-di-sicurezza-un-viaggio-poc-exploit-programmi-di-bug-bounty-e-lavoro/">exploit</a> ]=
=[ atlasvpnd 1.0.3 remote disconnect exploit ]=
You should be running the atlasvpn linux client and be connected to a VPN.
Use atlasvpn connect to connect to a VPN server.
Secondo il ricercatore la vulnerabilità è dovuta a una serie di gravi errori nell’architettura dell’applicazione. Nello specifico, il client AtlasVPN apre l’API su localhost sulla porta 8076, che non ha assolutamente alcun tipo di autenticazione.
Sulla base di ciò, qualsiasi programma in esecuzione sul computer, incluso un browser Web, può avere pieno accesso a questa porta. Ciò significa che qualsiasi sito web con il contenuto appropriato può inviare una richiesta su questa porta e disabilitare banalmente la VPN, rivelando quindi il reale indirizzo IP dell’utente .
L’esperto ha provato a contattare il supporto AtlasVPN per segnalare la vulnerabilità, ma non ha ricevuto risposta. A suo avviso, ciò indica un atteggiamento negligente dell’azienda nei confronti della sicurezza dei propri clienti.
Al momento della pubblicazione di questa notizia, i rappresentanti di AtlasVPN non hanno commentato la situazione.
Si consiglia a tutti gli utenti del client sotto Linux di prestare attenzione quando visitano siti non verificati o addirittura di modificare temporaneamente il client VPN finché la vulnerabilità non verrà risolta.
RedazioneUn nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
