Tyler Cross
Udgivet på: Maj 24, 2023 
TunnelBear for nylig annonceret, at det gennemgik sin sjette årlige uafhængige sikkerhedsrevision. Selvom revisionen for det meste var god, var den ikke perfekt.
Revisionen fandt 32 sårbarheder i TunnelBears infrastruktur. Ifølge TunnelBear blev der fundet 32 forskellige sårbarheder i dets systemer og infrastruktur. Mere end halvdelen af disse (17) var kun mindre sårbarheder, men resten var store sårbarheder, der krævede TunnelBears opmærksomhed.
At have så mange sårbarheder afsløret under en revision er meget - trusselsaktører vil drage fordel af frontend- eller backend-sårbarheder til at prøve at indhente personlige data, sabotere virksomheden eller endnu værre i et forsøg på at stjæle fra deres ofre.
Selvom dette kan lyde som en dårlig revision, skal du huske på, at TunnelBear hurtigt har udvidet sin infrastruktur i løbet af de sidste par år, og det er meget normalt, at softwaren har nogle sårbarheder opbygget under store infrastrukturændringer. Oven i det var TunnelBear for 6 år siden en af de første VPN'er, der fik en tredjepartsrevision for deres forbruger-VPN. Audits er beregnet til at afsløre sårbarheder i programmer, så det er bedst at finde dem nu.
TunnelBear arbejdede på øjeblikkeligt at reparere disse sårbarheder. I øjeblikket har den rettet alle undtagen fem af disse sårbarheder og arbejder på at rette resten. Det er værd at bemærke, at revisionen udført af det velrenommerede cybersikkerhedsfirma, Cure53, også fremhævede, at deres frontend-sikkerhed er meget god - hvilket betyder, at det er usandsynligt, at angribere vil være i stand til at tage dine data eller dekryptere dine oplysninger på grund af disse backend-sårbarheder (som er stort set blevet rettet.)
Du kan læs hele rapporten fra Cure53 her, men for at nedbryde det — Cure53 havde otte ansatte til at bruge i alt 42 dage på at finde rundt i TunnelBears infrastruktur for at finde alle mulige problemer. De undersøgte offentlige websteder, VPN-infrastruktur (både front-end og back-end), hver TunnelBear-applikation og mere, mens de dokumenterede deres resultater.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :har
- :er
- $OP
- 17
- 200
- 24
- 40
- a
- I stand
- Ifølge
- aktører
- Fordel
- Affiliate
- siden
- Alle
- også
- an
- ,
- og infrastruktur
- Annoncere
- årligt
- Anvendelse
- ER
- opmærksomhed
- revision
- revisioner
- avatar
- Back-end
- Bagende
- BE
- fordi
- været
- både
- Pause
- bygge
- men
- by
- CAN
- Ændringer
- KOM
- selskab
- adfærd
- forbruger
- Cross
- For øjeblikket
- Cybersecurity
- data
- Dage
- Dekryptér
- forskellige
- færdig
- ned
- i løbet af
- hver
- medarbejdere
- Hver
- udvidet
- udsat
- få
- Finde
- finde
- fund
- Firm
- Fornavn
- Fix
- fast
- Til
- fundet
- fra
- frontend
- fuld
- Fuld rapport
- få
- godt
- havde
- Halvdelen
- Have
- Fremhævet
- HTTPS
- straks
- in
- uafhængig
- oplysninger
- Infrastruktur
- spørgsmål
- IT
- ITS
- Holde
- stor
- vid udstrækning
- Efternavn
- ligesom
- LINK
- Lot
- større
- mange
- Kan..
- betyder
- betød
- tankerne
- mindre
- mere
- for det meste
- behov
- normal
- nu
- opnå
- of
- on
- ONE
- kun
- or
- i løbet af
- patch
- perfekt
- personale
- Personlig data
- plato
- Platon Data Intelligence
- PlatoData
- fattige
- mulig
- Programmer
- offentlige
- hurtigt
- for nylig
- indberette
- hæderlige
- REST
- scenarie
- sikkerhed
- Security Audit
- 6.
- So
- Software
- nogle
- Lyd
- tilbringe
- Systemer
- Tag
- end
- at
- deres
- Them
- Disse
- de
- tredjepart
- denne
- trussel
- trusselsaktører
- Gennem
- til
- top
- I alt
- prøv
- meget
- ofre
- VPN
- VPN
- Sårbarheder
- var
- WebP
- websites
- var
- mens
- vilje
- inden for
- arbejdede
- arbejder
- værre
- værd
- år
- Din
- zephyrnet
