Podemos encontrarnos con muchas vulnerabilidades que pueden poner en riesgo programas y sistemas que usamos en el día a día. Los piratas informáticos, podrían llegar a explotar esos fallos y robar contraseñas, datos personales o simplemente hacer que algo no funcione bien. En este artículo nos hacemos eco de una vulnerabilidad de día cero que afecta a una popular VPN. Este fallo ha provocado que las direcciones IP de los usuarios se filtren, lo cual puede hacer que estén en peligro al navegar.
Se trata de Atlas VPN, un programa bastante popular y que cuenta con muchos usuarios. Han detectado un fallo que provoca que la IP se filtre. Para que esto ocurra, el usuario simplemente tiene que entrar en una página web. Algo tan sencillo como visitar un sitio web, puede exponer la IP real que busca ocultar a través de este software.
Atlas VPN filtra la IP
Afecta, concretamente, al cliente Linux. Específicamente, está presente en la última versión, la 1.0.3. Han realizado una prueba de concepto donde un investigador describe cómo el cliente Linux de Atlas VPN, cuenta con un punto final API que escucha en localhost (127.0.0.1) a través del puerto 8076. Esta API permite realizar diferentes acciones, como es desconectar la sesión VPN. El problema es que la API no realiza ninguna autenticación. Esto provoca que, a través de ese exploit que han creado, puedan explotar la API de Atlas VPN Linux y revelar las direcciones IP reales de los usuarios, lo cual es un problema.
Lo que hace esta prueba de concepto o exploit, es crear un formulario oculto que JavaScript envía de forma automática para conectarse a una URL del punto final, la http://127.0.0.1:8076/connection/stop. Al acceder a este punto final, cualquier sesión activa de Atlas VPN finaliza. Lo que hace el exploit, es conectarse a la URL api.ipify.org y registrar la dirección IP real, una vez se ha desconectado la sesión.
¿Qué ocurre al filtrarse la IP? Un atacante podría obtener tu dirección IP pública, podría saber la ubicación real del dispositivo, lo cual afecta a la privacidad. Podría saber dónde te encuentras, aunque sea de forma aproximada. Si quieres ocultar esa información, es un problema. Además, también podrían investigar si tienes algún puerto abierto en tu conexión con la finalidad de hackear algún servicio, por lo que tu seguridad también podría estar en riesgo.
Cómo evitar el problema
Por el momento, la solución parece que llegará en un futuro parche. No hay actualización, al tiempo de escribir este artículo, para corregir de inmediato el problema. No obstante, es de esperar que no tarde demasiado en llegar. Desde Atlas VPN han indicado que están trabajando para llegar a una solución lo antes posible. Debemos recordar que solamente afecta al cliente Linux, por lo que el número de personas afectadas será muy pequeño, ya que mayoritariamente los usuarios utilizan Windows. De hecho, si usas un sistema operativo Linux podrías conectarte a esta VPN usando los propios archivos de configuración, sin necesidad de usar el cliente VPN nativo, de esta forma, estarías protegido y no tendrías problema.
Como siempre decimos, nuestro consejo es que tengas actualizados cualquier programa o sistema que utilices. Pueden aparecer vulnerabilidades de este tipo, que van a afectar a la seguridad y privacidad. Llevar a cabo una acción tan sencilla como actualizar el software, puede librarte de tener muchos problemas. También es clave evitar problemas de conexión VPN. Los fallos de seguridad siempre van a estar presente, la seguridad al 100% no existe y menos en el software, ya que existen bugs, no obstante, lo más importante es que si usas este servicio de VPN estés muy atento y prevenido de usar el cliente nativo en tu sistema operativo Linux. Nuestra recomendación es que uses los clientes oficiales de OpenVPN o WireGuard, y no utilices el cliente oficial de Atlas VPN.
En definitiva, como ves en caso de utilizar Atlas VPN, concretamente la versión para Linux, podrías tener problemas para ocultar tu dirección IP real si entramos en una web con un JavaScript modificado específicamente para explotar esta vulnerabilidad. Esto es bastante grave porque uno de los objetivos de las VPN es ocultar nuestra direción IP pública. Es importante que actualices en cuanto haya una nueva versión. Si quieres reducir el riesgo al máximo, siempre puedes optar por usar otras VPN como Surfshark o NordVPN.