Tylera Crossa
Opublikowany: 24 maja 2023 r. 
TunnelBear ogłosiła niedawno, że przeszła szósty doroczny niezależny audyt bezpieczeństwa. Chociaż audyt był w większości dobry, nie był doskonały.
Audyt wykrył 32 luki w infrastrukturze TunnelBear. Według TunnelBear w jego systemach i infrastrukturze wykryto 32 różne luki. Ponad połowa z nich (17) to tylko drobne luki, ale reszta to poważne luki, które wymagały uwagi TunnelBear.
Ujawnienie tak wielu luk w zabezpieczeniach podczas audytu to bardzo dużo — cyberprzestępcy wykorzystają luki w zabezpieczeniach frontendu lub backendu, aby spróbować uzyskać dane osobowe, sabotować firmę lub, co gorsza, ukraść swoje ofiary.
Chociaż może to zabrzmieć jak kiepski audyt, należy pamiętać, że TunnelBear szybko rozbudował swoją infrastrukturę w ciągu ostatnich kilku lat i to bardzo normalne, że oprogramowanie ma pewne luki w zabezpieczeniach narastające podczas dużych zmian w infrastrukturze. Co więcej, 6 lat temu TunnelBear był jedną z pierwszych sieci VPN, które przeszły audyt strony trzeciej dla swojej konsumenckiej sieci VPN. Audyty mają na celu ujawnienie luk w zabezpieczeniach programów, więc znalezienie ich teraz jest najlepszym scenariuszem.
Firma TunnelBear pracowała nad natychmiastowym załataniem tych luk. Obecnie naprawił wszystkie z wyjątkiem pięciu z tych luk i pracuje nad usunięciem pozostałych. Warto zauważyć, że audyt przeprowadzony przez renomowaną firmę zajmującą się cyberbezpieczeństwem, Cure53, wykazał również, że ich zabezpieczenia front-end są bardzo dobre — co oznacza, że jest mało prawdopodobne, aby osoby atakujące były w stanie przejąć Twoje dane lub odszyfrować Twoje informacje z powodu tych luk w zabezpieczeniach zaplecza (które zostały w dużej mierze załatane).
Możesz przeczytaj pełny raport Cure53 tutaj, ale żeby to rozbić — Cure53 miał ośmiu pracowników, którzy spędzili łącznie 42 dni na przeczesywaniu infrastruktury TunnelBear, aby znaleźć każdy możliwy problem. Zbadali publiczne strony internetowe, infrastrukturę VPN (zarówno front-end, jak i back-end), każdą aplikację TunnelBear i wiele więcej, jednocześnie dokumentując swoje ustalenia.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :ma
- :Jest
- $W GÓRĘ
- 17
- 200
- 24
- 40
- a
- Zdolny
- Stosownie
- aktorzy
- Korzyść
- Program Partnerski
- temu
- Wszystkie kategorie
- również
- an
- i
- i infrastruktura
- Ogłosić
- roczny
- Zastosowanie
- SĄ
- Uwaga
- Audyt
- kontrole
- awatara
- Back-end
- Backend
- BE
- bo
- być
- obie
- przerwa
- budować
- ale
- by
- CAN
- Zmiany
- COM
- sukcesy firma
- prowadzi
- konsument
- Krzyż
- Obecnie
- Bezpieczeństwo cybernetyczne
- dane
- Dni
- Odszyfruj
- różne
- zrobić
- na dół
- podczas
- każdy
- pracowników
- Każdy
- rozszerzony
- narażony
- kilka
- Znajdź
- znalezieniu
- Ustalenia
- Firma
- i terminów, a
- Fix
- ustalony
- W razie zamówieenia projektu
- znaleziono
- od
- frontend
- pełny
- Pełny raport
- otrzymać
- dobry
- miał
- Pół
- Have
- Podświetlony
- HTTPS
- natychmiast
- in
- niezależny
- Informacja
- Infrastruktura
- problem
- IT
- JEGO
- Trzymać
- duży
- w dużej mierze
- Nazwisko
- lubić
- LINK
- Partia
- poważny
- wiele
- Może..
- znaczenie
- Oznaczało
- nic
- moll
- jeszcze
- przeważnie
- potrzebne
- normalna
- już dziś
- uzyskiwanie
- of
- on
- ONE
- tylko
- or
- koniec
- Łata
- doskonały
- osobisty
- dane personalne
- plato
- Analiza danych Platona
- PlatoDane
- biedny
- możliwy
- Programy
- publiczny
- szybko
- niedawno
- raport
- renomowany
- REST
- scenariusz
- bezpieczeństwo
- Audyt Bezpieczeństwa
- szósty
- So
- Tworzenie
- kilka
- Dźwięk
- wydać
- systemy
- Brać
- niż
- że
- Połączenia
- ich
- Im
- Te
- one
- innych firm
- to
- groźba
- podmioty grożące
- Przez
- do
- Top
- Kwota produktów:
- próbować
- początku.
- Ofiary
- VPN
- VPN
- Luki w zabezpieczeniach
- była
- webp
- strony internetowe
- były
- Podczas
- będzie
- w ciągu
- pracował
- pracujący
- gorzej
- wartość
- lat
- Twój
- zefirnet
