Atlas VPN 0-Day trennt Verbindung und verrät IP-Adresse (Linux)

Kein Kommentar Autor: Jürgen (jdo)

Auf Reddit wurde ein sogenannter 0-Day-Exploit veröffentlicht, inklusive Code. Wird der Code auf einer beliebigen Website ausgeführt, trennt er die Verbindung des Linux-Clients von Atlas VPN und exponiert die IP-Adresse des Users.

Es wird auch erklärt, warum der Exploit funktioniert. Der Linux-Client von AtlasVPN Linux Client besteht aus zwei Teilen. Es gibt einen Daemon (atlasvpnd), der die Verbindungen verwaltet. Zudem gibt es einen Client (atlasvpn), der vom User gesteuert werden kann, um sich zu verbinden oder die Verbindung zu trennen sowie Services aufzulisten.

Der Client stellt keine Verbindung über einen lokalen Socket oder eine andere sichere Methode her. Stattdessen wird ein API auf localhost Port 8076 geöffnet. Eine Authentifizierung ist nicht notwendig. Das heißt, jedes Programm kann auf diesen Port zugreifen, auch der Browser.

Gibt es auf einer Website ein bösartiges Javascript, lässt sich damit diese VPN-Verbindung trennen. Mit einer weiteren Anfrage kann ein Javascript-Programm danach die IP-Adresse des Users erfragen. Wie bereits erwähnt, gibt es auf Reddit mehr Details sowie einen Beispiel-Code, das den Exploit demonstriert.

Atlas VPN arbeitet bereits an einem Fix

Der Finder des Exploits hat versucht, den Support zu kontaktieren, aber der hat sich zunächst nicht gemeldet. Deswegen hat sich der Finder etwas erbost gezeigt. Auf Reddit hat sich Atlas VPN dann aber doch gemeldet und sich auch entschuldigt. Das Unternehmen arbeitet zudem bereits an einem Fix und wird so schnell wie möglich einen aktualisierten Linux-Client veröffentlichen. Zudem möchte das Unternehmen alle Linux-Kunden benachrichtigen.

Atlas VPN hat sich entschuldigt
Atlas VPN hat sich entschuldigt

Benutzt Du den Service nicht mit Linux, sondern mit Windows, Android, macOS oder iOS, bist Du nicht von dem Problem betroffen. Es betrifft lediglich den Linux-Client des Services. Solltest Du den allerdings einsetzen, würde ich temporär auf ein anderes VPN umsteigen.

Atlas VPN ist ein sehr günstiger Freemium-Anbieter, den wir auch schon einmal näher durchleuchtet haben, falls es Dich interessiert. Für den günstigen Preis gibt es relativ viele Funktionen, etwa Adblocker, WireGuard-Protokoll, Split-Tunneling und sogar Multihop-Server. Du darfst bei dem Anbieter sogar unbegrenzt viele Geräte verbinden und dieses Leistungsmerkmal bieten nicht viele VPNs. Bei PIA* ist das allerdings möglich und hier bekommst Du sogar einen grafischen Linux-Client. Damit bietet Private Internet Access gleich zwei ungewöhnliche Funktionen für Linux.

Man muss aber auch anmerken, dass Top-VPNs im Vergleich zu Atlas VPN auch nicht viel teurer sind und ein größeres Netzwerk bieten.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.