Tyler Çapraz
Yayınlandı: Mayıs 24, 2023
TunnelBear geçtiğimiz günlerde altıncı yıllık bağımsız güvenlik denetiminden geçtiğini duyurdu. Denetim çoğunlukla iyi olsa da mükemmel değildi.
Denetim, TunnelBear'ın altyapısında 32 güvenlik açığı buldu. TunnelBear'a göre, sistemlerinde ve altyapısında 32 farklı güvenlik açığı bulundu. Bunların yarısından fazlası (17) yalnızca küçük güvenlik açıklarıydı, ancak geri kalanı TunnelBear'ın ilgilenmesi gereken büyük güvenlik açıklarıydı.
Bir denetim sırasında bu kadar çok güvenlik açığının açığa çıkması çok fazladır — tehdit aktörleri, kişisel verileri elde etmek, şirketi sabote etmek veya daha kötüsü kurbanlarından çalmak için ön uç veya arka uç güvenlik açıklarından yararlanacaktır.
Bu kötü bir denetim gibi görünse de, TunnelBear'ın altyapısını son birkaç yılda hızla genişlettiğini ve büyük altyapı değişiklikleri sırasında yazılımlarda bazı güvenlik açıklarının oluşmasının çok normal olduğunu unutmayın. Üstelik, 6 yıl önce TunnelBear, tüketici VPN'leri için üçüncü taraf denetiminden geçen ilk VPN'lerden biriydi. Denetimler, programlardaki güvenlik açıklarını ortaya çıkarmak içindir, bu nedenle bunları şimdi bulmak en iyi senaryodur.
TunnelBear, bu güvenlik açıklarını hemen yamalamak için çalıştı. Şu anda, bu güvenlik açıklarının beşi dışında hepsini düzeltti ve gerisini düzeltmek için çalışıyor. Saygın siber güvenlik firması Cure53 tarafından yapılan denetimin ayrıca ön uç güvenliklerinin çok iyi olduğunu vurguladığını belirtmek gerekir; bu, saldırganların bu arka uç güvenlik açıkları nedeniyle (bu büyük ölçüde yamalı olmuştur.)
Yapabilirsin Cure53 tarafından hazırlanan raporun tamamını buradan okuyunCure53'ün sekiz çalışanı, olası her sorunu bulmak için TunnelBear'ın altyapısını tarayarak toplam 42 gün geçirdi. Bulgularını belgelerken halka açık web sitelerini, VPN altyapısını (hem ön uç hem de arka uç), her bir TunnelBear uygulamasını ve daha fazlasını incelediler.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- :vardır
- :dır-dir
- $UP
- 17
- 200
- 24
- 40
- a
- Yapabilmek
- Göre
- aktörler
- avantaj
- bağlı şirket
- önce
- Türkiye
- Ayrıca
- an
- ve
- ve altyapı
- duyurmak
- yıllık
- Uygulama
- ARE
- Dikkat
- denetim
- denetimler
- avatar
- Arka uç
- Backend
- BE
- Çünkü
- olmuştur
- her ikisi de
- mola
- inşa etmek
- fakat
- by
- CAN
- değişiklikler
- COM
- şirket
- davranışlarda
- tüketici
- Çapraz
- Şu anda
- Siber güvenlik
- veri
- Günler
- azalmak
- farklı
- yapılmış
- aşağı
- sırasında
- her
- çalışanların
- Her
- genişletilmiş
- maruz
- az
- bulmak
- bulma
- bulgular
- Firma
- Ad
- sabit
- sabit
- İçin
- bulundu
- itibaren
- Frontend
- tam
- tam Raporu
- almak
- Tercih Etmenizin
- vardı
- Yarım
- Var
- Vurgulanan
- HTTPS
- hemen
- in
- bağımsız
- bilgi
- Altyapı
- konu
- IT
- ONUN
- tutmak
- büyük
- çok
- Soyad
- sevmek
- LINK
- Çok
- büyük
- çok
- Mayıs..
- anlam
- demek
- akla
- küçük
- Daha
- çoğunlukla
- gerekli
- normal
- şimdi
- edinme
- of
- on
- ONE
- bir tek
- or
- tekrar
- Patch
- MÜKEMMEL OLAN YERİ BULUN
- kişisel
- kişisel bilgi
- Platon
- Plato Veri Zekası
- PlatoVeri
- yoksul
- mümkün
- Programlar
- halka açık
- hızla
- geçenlerde
- rapor
- saygın
- DİNLENME
- senaryo
- güvenlik
- Güvenlik Denetimi
- altıncı
- So
- Yazılım
- biraz
- Ses
- geçirmek
- Sistemler
- Bizi daha iyi tanımak için
- göre
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- onlar
- üçüncü şahıslara ait
- Re-Tweet
- tehdit
- tehdit aktörleri
- İçinden
- için
- üst
- Toplam
- denemek
- çok
- kurbanlar
- VPN
- VPN'ler
- güvenlik açıkları
- oldu
- webp
- web siteleri
- vardı
- süre
- irade
- içinde
- işlenmiş
- çalışma
- kötü
- değer
- yıl
- zefirnet