La Vulnérabilité Zero-Day d'Atlas VPN Divulgue L'Adresse IP Réelle des Utilisateurs
La Vulnérabilité Zero-Day d'Atlas VPN Divulgue L'Adresse IP Réelle des Utilisateurs
06 September 2023
Dans un exploit de preuve de concept partagé sur Reddit, un chercheur décrit comment le client Linux d'Atlas VPN, en particulier la dernière version, 1.0.3, dispose d'un point de terminaison API qui écoute sur localhost (127.0.0.1) sur le port 8076.