Linux için AtlasVPN’de, AtlasVPN’in bağlantısını kesip kullanıcının IP adresini sızdırabilecek, 0 günlük kritik bir güvenlik açığı keşfedildi.

Linux’ta bir daemon çalıştıran AtlasVPN aynı zamanda CLI (Komut Satırı Arayüzü) komutlarını kabul etmek için bir HTTP sunucusu da çalıştırır. Bu, varsayılan olarak 127.0.0.1:8076 ile bağlıdır.

Bu HTTP sunucusunun, komutları çalıştırırken herhangi bir kimlik doğrulamasına sahip olmadığı bulundu. HTTP sunucusu, POST isteği alabilen 127.0.0.1:8076/connection/stop uç noktasını çalıştırır. Bu, AtlasVPN’in bağlantısını kesmek için kullanılabilir. 

AtlasVPN Sıfır gün güvenlik açığı

AtlasVPN, bağlantıyı yöneten bir arka plan programını ve kullanıcının bağlanmak, bağlantıyı kesmek ve hizmetleri listelemek için kullandığı bir istemciyi çalıştırır. İstemci, yerel bir yuvaya bağlanmak yerine, localhost üzerinde 8079 numaralı bağlantı noktasında kimlik doğrulaması olmayan bir API açar.

Dolayısıyla bu porta Linux sisteminde çalışan herhangi bir program tarafından erişilebilir. Uç noktaya erişim için herhangi bir kimlik doğrulaması bulunmadığından, tehdit aktörlerinin AtlasVPN bağlantısını kesmeye yönelik bir komut dosyası içeren herhangi bir kötü amaçlı web sitesini çalıştırması da mümkündür .

Buna ek olarak AtlasVPN kullanıcısının IP adresini de sızdırabilecek başka bir kötü amaçlı komut dosyası eklenebilir.

CORS bypass’ı

Uç noktaya yönelik kimlik doğrulama eksikliği olsa da CORS (Çapraz Kökenli Kaynak Paylaşımı), verilerin dış kaynaklara sızmasını önleyen güvenlik yöntemlerinden biridir. Ancak istek Mozilla’nın bahsettiği Basit istek tanımını karşıladığından CORS atlanır.

“ Bazı istekler CORS ön kontrolünü tetiklemez Bunlara eski CORS spesifikasyonundan gelen basit istekler denir , ancak Fetch spesifikasyonu (artık CORS’u tanımlar) bu terimi kullanmaz. ” Mozilla’nın belgelerini okuyor.

Reddit’te Educational-map-8145 adlı bir kullanıcı herkese açık olarak bir istismar yayınladı ve başka bir kullanıcı da bir kavram kanıtı sağladı.

Bu güvenlik açığını gidermek için bu ürünün kullanıcılarının en son sürüm olan 1.0.3’e yükseltmeleri önerilir.