Tyler Cross
Được đăng trên: 24 Tháng Năm, 2023
TunnelBear gần đây đã thông báo rằng nó đã trải qua cuộc kiểm toán bảo mật độc lập hàng năm lần thứ sáu. Mặc dù cuộc kiểm toán hầu hết là tốt, nhưng nó không hoàn hảo.
Quá trình kiểm tra đã tìm thấy 32 lỗ hổng trong cơ sở hạ tầng của TunnelBear. Theo TunnelBear, 32 lỗ hổng khác nhau đã được tìm thấy trong các hệ thống và cơ sở hạ tầng của nó. Hơn một nửa trong số này (17) chỉ là các lỗ hổng nhỏ, nhưng phần còn lại là các lỗ hổng lớn cần sự chú ý của TunnelBear.
Có rất nhiều lỗ hổng bị lộ trong quá trình kiểm tra — những kẻ đe dọa sẽ lợi dụng các lỗ hổng giao diện người dùng hoặc phụ trợ để cố lấy dữ liệu cá nhân, phá hoại công ty hoặc tệ hơn là cố gắng đánh cắp từ nạn nhân của chúng.
Mặc dù điều này nghe có vẻ giống như một cuộc kiểm toán kém, nhưng hãy nhớ rằng TunnelBear đã nhanh chóng mở rộng cơ sở hạ tầng của mình trong vài năm qua và việc phần mềm có một số lỗ hổng hình thành trong quá trình thay đổi cơ sở hạ tầng lớn là điều rất bình thường. Ngoài ra, 6 năm trước, TunnelBear là một trong những VPN đầu tiên nhận được kiểm toán của bên thứ ba đối với VPN tiêu dùng của họ. Kiểm tra nhằm phát hiện các lỗ hổng trong các chương trình, vì vậy việc tìm ra chúng ngay bây giờ là trường hợp tốt nhất.
TunnelBear đã làm việc để vá các lỗ hổng này ngay lập tức. Hiện tại, nó đã sửa tất cả trừ năm lỗ hổng trong số này và đang làm việc để khắc phục phần còn lại. Cần lưu ý rằng cuộc kiểm tra được thực hiện bởi công ty an ninh mạng có uy tín, Cure53, cũng nhấn mạnh rằng bảo mật mặt trước của họ rất tốt — có nghĩa là những kẻ tấn công sẽ không thể lấy dữ liệu hoặc giải mã thông tin của bạn vì những lỗ hổng phụ trợ này (điều đó phần lớn đã được vá.)
Bạn có thể đọc báo cáo đầy đủ của Cure53 tại đây, nhưng để phá vỡ nó — Cure53 có tám nhân viên dành tổng cộng 42 ngày để rà soát cơ sở hạ tầng của TunnelBear để tìm ra mọi vấn đề có thể xảy ra. Họ đã kiểm tra các trang web công cộng, cơ sở hạ tầng VPN (cả mặt trước và mặt sau), từng ứng dụng TunnelBear, v.v. trong khi ghi lại những phát hiện của họ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/tunnelbear-conducts-6th-annual-independent-security-audit/
- : có
- :là
- $ LÊN
- 17
- 200
- 24
- 40
- a
- Có khả năng
- Theo
- diễn viên
- Lợi thế
- Liên kết
- cách đây
- Tất cả
- Ngoài ra
- an
- và
- và cơ sở hạ tầng
- Thông báo
- hàng năm
- Các Ứng Dụng
- LÀ
- sự chú ý
- kiểm toán
- kiểm toán
- hình đại diện
- Back-end
- Backend
- BE
- bởi vì
- được
- cả hai
- Nghỉ giải lao
- xây dựng
- nhưng
- by
- CAN
- Những thay đổi
- COM
- công ty
- tiến hành
- người tiêu dùng
- Vượt qua
- Hiện nay
- An ninh mạng
- dữ liệu
- Ngày
- Giải mã
- khác nhau
- thực hiện
- xuống
- suốt trong
- mỗi
- nhân viên
- Mỗi
- mở rộng
- tiếp xúc
- vài
- Tìm kiếm
- tìm kiếm
- phát hiện
- Công ty
- Tên
- Sửa chữa
- cố định
- Trong
- tìm thấy
- từ
- lối vào
- Full
- Báo cáo đầy đủ
- được
- tốt
- có
- Một nửa
- Có
- Nhấn mạnh
- HTTPS
- ngay
- in
- độc lập
- thông tin
- Cơ sở hạ tầng
- vấn đề
- IT
- ITS
- Giữ
- lớn
- phần lớn
- Họ
- Lượt thích
- LINK
- Rất nhiều
- chính
- nhiều
- Có thể..
- có nghĩa là
- có nghĩa là
- tâm
- nhỏ
- chi tiết
- chủ yếu
- cần thiết
- bình thường
- tại
- có được
- of
- on
- ONE
- có thể
- or
- kết thúc
- Vá
- hoàn hảo
- riêng
- dữ liệu cá nhân
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người nghèo
- có thể
- Khóa Học
- công khai
- nhanh chóng
- gần đây
- báo cáo
- có uy tín
- REST của
- kịch bản
- an ninh
- Kiểm toán an ninh
- 6
- So
- Phần mềm
- một số
- âm thanh
- tiêu
- hệ thống
- Hãy
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Kia là
- họ
- của bên thứ ba
- điều này
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- đến
- hàng đầu
- Tổng số:
- thử
- rất
- nạn nhân
- VPN
- VPNs
- Lỗ hổng
- là
- webp
- trang web
- là
- trong khi
- sẽ
- ở trong
- làm việc
- đang làm việc
- tệ hơn
- giá trị
- năm
- trên màn hình
- zephyrnet