Podemos encontrarnos con muchas vulnerabilidades que pueden poner en riesgo programas y sistemas que usamos en el día a día. Los piratas informáticos, podrían llegar a explotar esos fallos y robar contraseñas, datos personales o simplemente hacer que algo no funcione bien. En este artículo nos hacemos eco de una vulnerabilidad de día cero que afecta a una popular VPN. Este fallo ha provocado que las direcciones IP de los usuarios se filtren, lo cual puede hacer que estén en peligro al navegar.
Se trata de Atlas VPN, un programa bastante popular y que cuenta con muchos usuarios. Han detectado un fallo que provoca que la IP se filtre. Para que esto ocurra, el usuario simplemente tiene que entrar en una página web. Algo tan sencillo como visitar un sitio web, puede exponer la IP real que busca ocultar a través de este software.
Atlas VPN filtra la IP
Afecta, concretamente, al cliente Linux. Específicamente, está presente en la última versión, la 1.0.3. Han realizado una prueba de concepto donde un investigador describe cómo el cliente Linux de Atlas VPN, cuenta con un punto final API que escucha en localhost (127.0.0.1) a través del puerto 8076.
Esta API permite realizar diferentes acciones, como es desconectar la sesión VPN. El problema es que la API no realiza ninguna autenticación. Esto provoca que, a través de ese exploit que han creado, puedan explotar la API de Atlas VPN Linux y revelar las direcciones IP reales de los usuarios, lo cual es un problema.
Lo que hace esta prueba de concepto o exploit, es crear un formulario oculto que JavaScript envía de forma automática para conectarse a una URL del punto final, la https://ift.tt/GwgMh3o. Al acceder a este punto final, cualquier sesión activa de Atlas VPN finaliza. Lo que hace el exploit, es conectarse a la URL api.ipify.org y registrar la dirección IP real, una vez se ha desconectado la sesión.
¿Qué ocurre al filtrarse la IP? Un atacante podría obtener la ubicación real del dispositivo, lo cual afecta a la privacidad. Podría saber dónde te encuentras, aunque sea de forma aproximada. Si quieres ocultar esa información, es un problema.
Cómo evitar el problema
Por el momento, la solución parece que llegará en un futuro parche. No hay actualización, al tiempo de escribir este artículo, para corregir de inmediato el problema. No obstante, es de esperar que no tarde demasiado en llegar. Desde Atlas VPN han indicado que están trabajando para llegar a una solución lo antes posible.
Como siempre decimos, nuestro consejo es que tengas actualizados cualquier programa o sistema que utilices. Pueden aparecer vulnerabilidades de este tipo, que van a afectar a la seguridad y privacidad. Llevar a cabo una acción tan sencilla como actualizar el software, puede librarte de tener muchos problemas. También es clave evitar problemas de conexión VPN.
En definitiva, como ves en caso de utilizar Atlas VPN, concretamente la versión para Linux, podrías tener problemas para ocultar tu dirección IP real. Es importante que actualices en cuanto haya una nueva versión. Si quieres reducir el riesgo al máximo, siempre puedes optar por usar otras VPN como Surfshark o NordVPN.
El artículo ¿Tienes este servicio de VPN? Ha estado filtrando tu IP pública sin querer se publicó en RedesZone.
0 Commentaires