TunnelBear tiến hành kiểm toán bảo mật độc lập hàng năm lần thứ 6

Tyler Cross
Được đăng trên: 24 Tháng Năm, 2023

TunnelBear gần đây đã thông báo rằng nó đã trải qua cuộc kiểm toán bảo mật độc lập hàng năm lần thứ sáu. Mặc dù cuộc kiểm toán hầu hết là tốt, nhưng nó không hoàn hảo.

Quá trình kiểm tra đã tìm thấy 32 lỗ hổng trong cơ sở hạ tầng của TunnelBear. Theo TunnelBear, 32 lỗ hổng khác nhau đã được tìm thấy trong các hệ thống và cơ sở hạ tầng của nó. Hơn một nửa trong số này (17) chỉ là các lỗ hổng nhỏ, nhưng phần còn lại là các lỗ hổng lớn cần sự chú ý của TunnelBear.

Có rất nhiều lỗ hổng bị lộ trong quá trình kiểm tra — những kẻ đe dọa sẽ lợi dụng các lỗ hổng giao diện người dùng hoặc phụ trợ để cố lấy dữ liệu cá nhân, phá hoại công ty hoặc tệ hơn là cố gắng đánh cắp từ nạn nhân của chúng.

Mặc dù điều này nghe có vẻ giống như một cuộc kiểm toán kém, nhưng hãy nhớ rằng TunnelBear đã nhanh chóng mở rộng cơ sở hạ tầng của mình trong vài năm qua và việc phần mềm có một số lỗ hổng hình thành trong quá trình thay đổi cơ sở hạ tầng lớn là điều rất bình thường. Ngoài ra, 6 năm trước, TunnelBear là một trong những VPN đầu tiên nhận được kiểm toán của bên thứ ba đối với VPN tiêu dùng của họ. Kiểm tra nhằm phát hiện các lỗ hổng trong các chương trình, vì vậy việc tìm ra chúng ngay bây giờ là trường hợp tốt nhất.

TunnelBear đã làm việc để vá các lỗ hổng này ngay lập tức. Hiện tại, nó đã sửa tất cả trừ năm lỗ hổng trong số này và đang làm việc để khắc phục phần còn lại. Cần lưu ý rằng cuộc kiểm tra được thực hiện bởi công ty an ninh mạng có uy tín, Cure53, cũng nhấn mạnh rằng bảo mật mặt trước của họ rất tốt — có nghĩa là những kẻ tấn công sẽ không thể lấy dữ liệu hoặc giải mã thông tin của bạn vì những lỗ hổng phụ trợ này (điều đó phần lớn đã được vá.)

Bạn có thể đọc báo cáo đầy đủ của Cure53 tại đây, nhưng để phá vỡ nó — Cure53 có tám nhân viên dành tổng cộng 42 ngày để rà soát cơ sở hạ tầng của TunnelBear để tìm ra mọi vấn đề có thể xảy ra. Họ đã kiểm tra các trang web công cộng, cơ sở hạ tầng VPN (cả mặt trước và mặt sau), từng ứng dụng TunnelBear, v.v. trong khi ghi lại những phát hiện của họ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/