Tyler Cruz
Publicado em: 24 de maio de 2023
TunnelBear anunciou recentemente que foi submetido à sua sexta auditoria anual de segurança independente. Embora a auditoria tenha sido boa, não foi perfeita.
A auditoria encontrou 32 vulnerabilidades na infraestrutura do TunnelBear. De acordo com o TunnelBear, 32 vulnerabilidades diferentes foram encontradas em seus sistemas e infraestrutura. Mais da metade delas (17) eram apenas vulnerabilidades menores, mas o restante eram vulnerabilidades importantes que precisavam da atenção do TunnelBear.
Ter tantas vulnerabilidades expostas durante uma auditoria é demais – os atores da ameaça aproveitarão as vulnerabilidades de front-end ou back-end para tentar obter dados pessoais, sabotar a empresa ou, pior, na tentativa de roubar de suas vítimas.
Embora isso possa parecer uma auditoria ruim, lembre-se de que o TunnelBear expandiu rapidamente sua infraestrutura nos últimos anos e é muito normal que o software tenha algumas vulnerabilidades acumuladas durante grandes mudanças na infraestrutura. Além disso, há 6 anos, o TunnelBear foi uma das primeiras VPNs a obter uma auditoria de terceiros para sua VPN de consumidor. As auditorias têm como objetivo expor vulnerabilidades em programas, portanto, encontrá-las agora é o melhor cenário.
TunnelBear trabalhou para corrigir imediatamente essas vulnerabilidades. Atualmente, ele corrigiu todas essas vulnerabilidades, exceto cinco, e está trabalhando para corrigir o restante. É importante notar que a auditoria feita pela renomada empresa de segurança cibernética Cure53 também destacou que sua segurança de front-end é muito boa - o que significa que é improvável que os invasores consigam roubar seus dados ou descriptografar suas informações por causa dessas vulnerabilidades de back-end (que foram amplamente corrigidos.)
Você pode leia o relatório completo da Cure53 aqui, mas para resumir - Cure53 teve oito funcionários que passaram um total de 42 dias vasculhando a infraestrutura do TunnelBear para encontrar todos os problemas possíveis. Eles examinaram sites públicos, infraestrutura VPN (front-end e back-end), cada aplicativo TunnelBear e muito mais, enquanto documentavam suas descobertas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :tem
- :é
- $UP
- 17
- 200
- 24
- 40
- a
- Capaz
- Segundo
- atores
- Vantagem
- Afiliados
- atrás
- Todos os Produtos
- tb
- an
- e
- e infra-estrutura
- Anunciar
- anual
- Aplicação
- SOMOS
- por WhatsApp.
- auditor
- auditorias
- avatar
- Back-end
- Backend
- BE
- Porque
- sido
- ambos
- Break
- construir
- mas a
- by
- CAN
- Alterações
- COM
- Empresa
- conduz
- consumidor
- Atravessar
- Atualmente
- Cíber segurança
- dados,
- dias
- Descifrar
- diferente
- feito
- down
- durante
- cada
- colaboradores
- Cada
- expandido
- exposto
- poucos
- Encontre
- descoberta
- descobertas
- Empresa
- Primeiro nome
- Fixar
- fixado
- Escolha
- encontrado
- da
- Frontend
- cheio
- Relatório completo
- ter
- Bom estado, com sinais de uso
- tinha
- Metade
- Ter
- Destaque
- HTTPS
- imediatamente
- in
- de treinadores em Entrevista Motivacional
- INFORMAÇÕES
- Infraestrutura
- emitem
- IT
- ESTÁ
- Guarda
- grande
- largamente
- Sobrenome
- como
- LINK
- lote
- principal
- muitos
- Posso..
- significado
- significava
- mente
- menor
- mais
- na maioria das vezes
- necessário
- normal
- agora
- obtendo
- of
- on
- ONE
- só
- or
- Acima de
- Remendo
- perfeita
- pessoal
- dados pessoais
- platão
- Inteligência de Dados Platão
- PlatãoData
- pobre
- possível
- Programas
- público
- rapidamente
- recentemente
- Denunciar
- respeitável
- DESCANSO
- cenário
- segurança
- Auditoria de Segurança
- sexto
- So
- Software
- alguns
- Parecer
- gastar
- sistemas
- Tire
- do que
- que
- A
- deles
- Eles
- Este
- deles
- De terceiros
- isto
- ameaça
- atores de ameaças
- Através da
- para
- topo
- Total
- tentar
- muito
- vítimas
- VPN
- VPNs
- vulnerabilidades
- foi
- webp
- sites
- foram
- enquanto
- precisarão
- dentro
- trabalhou
- trabalhar
- pior
- Equivalente há
- anos
- investimentos
- zefirnet