A felhasználók IP-címe is kiszivároghat az AtlasVPN szolgáltatás linuxos változatában, köszönhetően egy nulladik napi sérülékenységének – a javítás már úton van, addig azonban más alternatíva után kell nézzenek az érintettek, ha védettek szeretnének maradni.
A különféle VPN-szolgáltatók amellett, hogy feloldhatnak régiós korlátozásokat (például megtekinthetünk itthon olyan tartalmakat, amelyet csak amerikai címről lehetne), sok esetben biztonsági célból is hasznosak – ugyanis el lehet rejtőzni velük a kíváncsi szemek, például egyes országokban a hatóságok elől.
Az egyik népszerű szolgáltató az AtlasVPN, mely most egy nulladik napi sérülékenység miatt láthatóvá teheti a felhasználói valódi IP-címét – azokét, akik Linuxon használják azt.
A hibára Chris Partridge kiberbiztonsági kutató figyelt fel, és a Redditen osztotta meg annak részleteit. Mint írja, az AtlasVPN linuxos – 1.0.3-as verziószámú – változatának API-végpontja a 8076-os porton eléri a localhostot.
Ezzel az ingyenes megoldással elrejtőzhet a neten, az androidos telefonok után most már iPhone-okon is
Ingyenes konkurenciát állít a titkos böngészést lehetővé tévő különféle VPN szolgáltatásoknak az Opera. A - a nevezett biztonsági funkciók ugyanis csak előfizetés ellenében vehetőek igénybe, az Opera megoldása viszont teljesen díjmentes. Ezzel már minden platformra kiterjesztette a VPN-jét a böngésző.
Magyarán: ezzel megnyitható egy parancssor-felület, amelyen már számos műveletet hajthat végre a rosszindulatú fél, például megszakíthatja a VPN-kapcsolatot – részletezi a Bleeping Computer. Az API (alkalmazásprogramozási interfész) semmilyen hitelesítést nem kér, így gyakorlatilag bárki parancsokat adhat a CLI-nek (parancssornak). Akár a megnyitott weboldal is megteheti ezt – ez pedig egy fertőzött honlap esetében veszélyes lehet.
Amint a VPN-kapcsolat megszakadt, a felhasználó IP-címe – és ezáltal a hozzávetőleges földrajzi helyzete – láthatóvá válik, ezzel a VPN egyik legfontosabb funkciója válik semmissé.
A kutató felvette a kapcsolatot az AtlasVPN-nel a probléma kapcsán, de falakba ütközött, mert nem érkezett válasz – így nyilvánosságra hozta azt. Végül reagált a cég, és ígérték: amint lehet, kiadnak egy hibajavító frissítést a Linux-változathoz, melyről a felhasználókat is tájékoztatni fogják. Addig azonban a linuxos változat nem garantál biztos védelmet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Egy kiadós gombamérgezéssel indul François Ozon új filmje, a Ha megérkezik az ősz. A termékeny francia filmrendezővel az öregkori ráncok szépségéről, az Elemi ösztön nem múló vonzerejéről, egy szexi nagymamáról, egy pusztító családi vacsoráról és Nicole Kidman plasztikai beavatkozásairól is beszélgettünk.
Vasárnap hajnalban megvolt az eszkaláció, két nappal később a kapituláció is – nem így képzelnénk két atomhatalom háborúját. Irán megrogyott, de ennek a háborúnak valójában aligha van vége.
Iránnak az lehet a fő tanulság a most véget érő háborúról, hogy atomfegyver nélkül nem tudja megvédeni magát.
Látványosan távol tartotta magát a közel-keleti konfliktus értékelésétől Orbán Viktor. A kormányfőnek csak hazai használatra van mondása a fejleményekről.
Alapesetben a harcsa félénk állat, azonban ha a fészkét védi vagy fenyegetve érzi magát, támadásba lendül.
Megerősítették, hogy készek a kutatóhálózatról leválasztandó négy központ átvételére.
Elemzésünk a Tisza és a Fidesz első szakpolitikai vitájáról.
