TunnelBear Melakukan Audit Keamanan Independen Tahunan ke-6

Tyler Cross
Diterbitkan: 24 Mei 2023

TunnelBear baru-baru ini mengumumkan bahwa mereka menjalani audit keamanan independen tahunan keenam. Meskipun sebagian besar auditnya bagus, itu tidak sempurna.

Audit menemukan 32 kerentanan dalam infrastruktur TunnelBear. Menurut TunnelBear, 32 kerentanan berbeda ditemukan dalam sistem dan infrastrukturnya. Lebih dari setengahnya (17) hanyalah kerentanan kecil, tetapi sisanya adalah kerentanan besar yang membutuhkan perhatian TunnelBear.

Memiliki begitu banyak kerentanan yang terungkap selama audit itu banyak — pelaku ancaman akan memanfaatkan kerentanan frontend atau backend untuk mencoba mendapatkan data pribadi, menyabotase perusahaan, atau lebih buruk dalam upaya mencuri dari korban mereka.

Meskipun ini mungkin terdengar seperti audit yang buruk, perlu diingat bahwa TunnelBear telah memperluas infrastrukturnya dengan cepat selama beberapa tahun terakhir, dan sangat normal bagi perangkat lunak untuk membangun beberapa kerentanan selama perubahan infrastruktur besar. Selain itu, 6 tahun lalu, TunnelBear adalah salah satu VPN pertama yang mendapatkan audit pihak ketiga untuk VPN konsumen mereka. Audit dimaksudkan untuk mengungkap kerentanan dalam program, jadi menemukannya sekarang adalah skenario terbaik.

TunnelBear bekerja untuk segera menambal kerentanan ini. Saat ini, semua kecuali lima dari kerentanan ini telah diperbaiki dan sedang bekerja untuk memperbaiki sisanya. Perlu dicatat bahwa audit yang dilakukan oleh firma keamanan siber terkemuka, Cure53, juga menyoroti bahwa keamanan front-end mereka sangat baik — artinya kecil kemungkinan penyerang dapat mengambil data Anda atau mendekripsi informasi Anda karena kerentanan backend ini (bahwa sebagian besar telah ditambal.)

Anda dapat baca laporan lengkapnya oleh Cure53 di sini, tetapi untuk memecahnya — Cure53 memiliki delapan karyawan yang menghabiskan total 42 hari menyisir infrastruktur TunnelBear untuk menemukan setiap masalah yang mungkin terjadi. Mereka memeriksa situs web publik, infrastruktur VPN (baik front-end dan back-end), setiap aplikasi TunnelBear, dan lainnya sambil mendokumentasikan temuan mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/