Тайлер Кросс
Опубликовано: 24 мая 2023
TunnelBear недавно объявили о том, что компания прошла шестой ежегодный независимый аудит безопасности. Хотя аудит был в основном хорошим, он не был идеальным.
Аудит выявил 32 уязвимости в инфраструктуре TunnelBear. По данным TunnelBear, в его системах и инфраструктуре было обнаружено 32 различных уязвимости. Более половины из них (17) были незначительными уязвимостями, но остальные были серьезными уязвимостями, которые требовали внимания TunnelBear.
Наличие такого количества уязвимостей, выявленных во время аудита, — это много: злоумышленники будут использовать уязвимости внешнего или внутреннего интерфейса, чтобы попытаться получить личные данные, саботировать компанию или, что еще хуже, попытаться украсть у своих жертв.
Хотя это может показаться плохим аудитом, имейте в виду, что TunnelBear быстро расширил свою инфраструктуру за последние несколько лет, и для программного обеспечения вполне нормально иметь некоторые уязвимости во время крупных изменений инфраструктуры. Кроме того, 6 лет назад TunnelBear был одним из первых VPN-сервисов, прошедших сторонний аудит своей потребительской VPN-сети. Аудиты предназначены для выявления уязвимостей в программах, поэтому найти их сейчас — лучший сценарий.
TunnelBear работал над тем, чтобы немедленно исправить эти уязвимости. В настоящее время он устранил все эти уязвимости, кроме пяти, и работает над устранением остальных. Стоит отметить, что аудит, проведенный авторитетной фирмой по кибербезопасности Cure53, также показал, что их внешняя безопасность очень хороша, а это означает, что маловероятно, что злоумышленники смогут получить ваши данные или расшифровать вашу информацию из-за этих внутренних уязвимостей (которые были в значительной степени исправлены.)
Вы можете прочитать полный отчет Cure53 здесь, но вкратце: восемь сотрудников Cure53 провели в общей сложности 42 дня, прочесывая инфраструктуру TunnelBear, чтобы найти все возможные проблемы. Они изучили общедоступные веб-сайты, инфраструктуру VPN (как клиентскую, так и серверную), каждое приложение TunnelBear и многое другое, документируя свои выводы.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :имеет
- :является
- $UP
- 17
- 200
- 24
- 40
- a
- в состоянии
- По
- актеры
- плюс
- Affiliate
- тому назад
- Все
- причислены
- an
- и
- и инфраструктура
- анонсировать
- годовой
- Применение
- МЫ
- внимание
- аудит
- аудит
- аватар
- Back-конец
- Backend
- BE
- , так как:
- было
- изоферменты печени
- Ломать
- строить
- но
- by
- CAN
- изменения
- COM
- Компания
- дирижирует
- потребитель
- Пересекать
- В настоящее время
- Информационная безопасность
- данным
- Дней
- Decrypt
- различный
- сделанный
- вниз
- в течение
- каждый
- сотрудников
- Каждая
- расширенный
- подвергаться
- несколько
- Найдите
- обнаружение
- результаты
- Фирма
- Во-первых,
- фиксированный
- фиксированной
- Что касается
- найденный
- от
- Frontend
- полный
- Полный отчет
- получить
- хорошо
- было
- Половина
- Есть
- Выделенные
- HTTPS
- немедленно
- in
- независимые
- информация
- Инфраструктура
- вопрос
- IT
- ЕГО
- Сохранить
- большой
- в значительной степени
- Фамилия
- такое как
- LINK
- серия
- основной
- многих
- Май..
- смысл
- означает,
- против
- небольшая
- БОЛЕЕ
- в основном
- необходимый
- "обычные"
- сейчас
- получение
- of
- on
- ONE
- только
- or
- за
- Патчи
- ИДЕАЛЬНОЕ
- личного
- личные данные
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- состояния потока
- возможное
- Программы
- что такое варган?
- быстро
- недавно
- отчету
- уважаемый
- ОТДЫХ
- сценарий
- безопасность
- Аудит безопасности
- шестой
- So
- Software
- некоторые
- Звук
- тратить
- системы
- взять
- чем
- который
- Ассоциация
- их
- Их
- Эти
- они
- сторонние
- этой
- угроза
- актеры угрозы
- Через
- в
- топ
- Всего
- стараться
- очень
- жертвы
- VPN
- Виртуальные частные сети
- Уязвимости
- законопроект
- WebP
- веб-сайты
- были
- в то время как
- будете
- в
- работавший
- работает
- хуже
- стоимость
- лет
- ВАШЕ
- зефирнет