TunnelBear führt das 6. jährliche unabhängige Sicherheitsaudit durch

Tyler Kreuz
Veröffentlicht am: 24. Mai 2023

Tunnelbär gab kürzlich bekannt, dass es sich seinem sechsten jährlichen unabhängigen Sicherheitsaudit unterzogen hat. Das Audit war zwar größtenteils gut, aber nicht perfekt.

Bei der Prüfung wurden 32 Schwachstellen in der Infrastruktur von TunnelBear festgestellt. Laut TunnelBear wurden 32 verschiedene Schwachstellen in seinen Systemen und seiner Infrastruktur gefunden. Mehr als die Hälfte davon (17) waren nur geringfügige Schwachstellen, der Rest waren jedoch große Schwachstellen, die die Aufmerksamkeit von TunnelBear erforderten.

Dass während einer Prüfung so viele Schwachstellen aufgedeckt werden, ist eine Menge – Bedrohungsakteure nutzen Frontend- oder Backend-Schwachstellen aus, um an persönliche Daten zu gelangen, das Unternehmen zu sabotieren oder, schlimmer noch, ihre Opfer zu bestehlen.

Auch wenn dies nach einer schlechten Prüfung klingen mag, bedenken Sie, dass TunnelBear seine Infrastruktur in den letzten Jahren schnell erweitert hat und es ganz normal ist, dass sich bei Software bei großen Infrastrukturänderungen einige Schwachstellen aufbauen. Darüber hinaus war TunnelBear vor sechs Jahren eines der ersten VPNs, das sein Verbraucher-VPN einer Prüfung durch einen Dritten unterzogen hat. Audits sollen Schwachstellen in Programmen aufdecken, daher ist es im besten Fall, sie jetzt zu finden.

TunnelBear hat daran gearbeitet, diese Schwachstellen sofort zu beheben. Derzeit wurden alle bis auf fünf dieser Schwachstellen behoben und es wird daran gearbeitet, den Rest zu schließen. Es ist erwähnenswert, dass die von der renommierten Cybersicherheitsfirma Cure53 durchgeführte Prüfung auch ergab, dass ihre Front-End-Sicherheit sehr gut ist – was bedeutet, dass es unwahrscheinlich ist, dass Angreifer Ihre Daten aufgrund dieser Back-End-Schwachstellen entschlüsseln können (das heißt). wurden größtenteils gepatcht.)

Du kannst dich Lesen Sie hier den vollständigen Bericht von Cure53, aber um es auf den Punkt zu bringen: Acht Mitarbeiter von Cure53 verbrachten insgesamt 42 Tage damit, die Infrastruktur von TunnelBear zu durchsuchen, um jedes mögliche Problem zu finden. Sie untersuchten öffentliche Websites, die VPN-Infrastruktur (sowohl Front-End als auch Back-End), jede TunnelBear-Anwendung und mehr und dokumentierten ihre Ergebnisse.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/