A TunnelBear hatodik éves független biztonsági auditot hajt végre

Tyler Cross
Kiadja: May 24, 2023

TunnelBear nemrég bejelentette, hogy hatodik éves független biztonsági auditján esett át. Bár az audit többnyire jó volt, nem volt tökéletes.

Az ellenőrzés 32 sebezhetőséget talált az TunnelBear infrastruktúrájában. A TunnelBear szerint 32 különböző biztonsági rést találtak rendszereiben és infrastruktúrájában. Ezeknek több mint fele (17) csak kisebb sérülékenység volt, de a többi jelentős sebezhetőség, amelyre az TunnelBear figyelmét kellett felhívni.

Ha sok sebezhetőséget tárnak fel egy audit során, az már sok – a fenyegetés szereplői kihasználják a frontend vagy backend sebezhetőségeit, hogy megpróbáljanak személyes adatokat szerezni, szabotálni a céget, vagy ami még rosszabb, megpróbálják ellopni áldozataikat.

Bár ez rossz auditnak tűnhet, ne feledje, hogy az TunnelBear az elmúlt néhány évben gyorsan kibővítette infrastruktúráját, és nagyon normális, hogy a szoftverek sebezhetőségei halmozódnak fel a nagy infrastrukturális változások során. Ráadásul 6 évvel ezelőtt a TunnelBear volt az egyik első VPN, amely harmadik féltől kapott auditot fogyasztói VPN-jéhez. Az auditok célja a programok sebezhetőségeinek feltárása, ezért a legjobb forgatókönyv, ha ezeket most megtaláljuk.

A TunnelBear azon dolgozott, hogy azonnal kijavítsa ezeket a sebezhetőségeket. Jelenleg öt kivételével az összes sérülékenységet kijavította, és dolgozik a többi kijavításán. Érdemes megjegyezni, hogy a neves kiberbiztonsági cég, a Cure53 által végzett audit arra is rámutatott, hogy a front-end biztonságuk nagyon jó – ami azt jelenti, hogy nem valószínű, hogy a támadók képesek lesznek elvenni az Ön adatait vagy visszafejteni az adatait a háttérben lévő biztonsági rések miatt (ami nagyrészt foltozva lettek.)

Tudod Olvassa el a Cure53 teljes jelentését ittA Cure53 nyolc alkalmazottja összesen 42 napot töltött azzal, hogy átfésülje az TunnelBear infrastruktúráját, hogy minden lehetséges problémát megtaláljon. Megvizsgálták a nyilvános webhelyeket, a VPN-infrastruktúrát (az előtérben és a háttérben egyaránt), az egyes TunnelBear alkalmazásokat és még sok mást, miközben dokumentálták eredményeiket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/