TunnelBear проводит шестой ежегодный независимый аудит безопасности

Тайлер Кросс
Опубликовано: 24 мая 2023

TunnelBear недавно объявили о том, что компания прошла шестой ежегодный независимый аудит безопасности. Хотя аудит был в основном хорошим, он не был идеальным.

Аудит выявил 32 уязвимости в инфраструктуре TunnelBear. По данным TunnelBear, в его системах и инфраструктуре было обнаружено 32 различных уязвимости. Более половины из них (17) были незначительными уязвимостями, но остальные были серьезными уязвимостями, которые требовали внимания TunnelBear.

Наличие такого количества уязвимостей, выявленных во время аудита, — это много: злоумышленники будут использовать уязвимости внешнего или внутреннего интерфейса, чтобы попытаться получить личные данные, саботировать компанию или, что еще хуже, попытаться украсть у своих жертв.

Хотя это может показаться плохим аудитом, имейте в виду, что TunnelBear быстро расширил свою инфраструктуру за последние несколько лет, и для программного обеспечения вполне нормально иметь некоторые уязвимости во время крупных изменений инфраструктуры. Кроме того, 6 лет назад TunnelBear был одним из первых VPN-сервисов, прошедших сторонний аудит своей потребительской VPN-сети. Аудиты предназначены для выявления уязвимостей в программах, поэтому найти их сейчас — лучший сценарий.

TunnelBear работал над тем, чтобы немедленно исправить эти уязвимости. В настоящее время он устранил все эти уязвимости, кроме пяти, и работает над устранением остальных. Стоит отметить, что аудит, проведенный авторитетной фирмой по кибербезопасности Cure53, также показал, что их внешняя безопасность очень хороша, а это означает, что маловероятно, что злоумышленники смогут получить ваши данные или расшифровать вашу информацию из-за этих внутренних уязвимостей (которые были в значительной степени исправлены.)

Вы можете прочитать полный отчет Cure53 здесь, но вкратце: восемь сотрудников Cure53 провели в общей сложности 42 дня, прочесывая инфраструктуру TunnelBear, чтобы найти все возможные проблемы. Они изучили общедоступные веб-сайты, инфраструктуру VPN (как клиентскую, так и серверную), каждое приложение TunnelBear и многое другое, документируя свои выводы.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/