ممیزی امنیتی نقص هایی را در موزیلا VPN پیدا می کند

Bia2 Host
ممیزی امنیتی نقص هایی را در موزیلا VPN پیدا می کند

شرکت امنیت سایبری Cure53 مستقر در برلین برخی از نقص‌های امنیتی را در آن یافت موزیلا VPN برنامه ها در آخرین ممیزی امنیتی آن

پس از بررسی تمامی مشتریان موزیلا، در مجموع هفت آسیب‌پذیری امنیتی کشف شد که دو مورد از این آسیب‌پذیری‌ها به‌عنوان اولویت حیاتی یا با اولویت بالا شناخته شدند. را سرویس VPN اکنون تضمین می کند که قبلاً تمام خطرات احتمالی را برطرف کرده است.

حسابرسی مستقل به طور فزاینده ای به یک روش عادی در میان تبدیل شده است VPN شرکت هایی که برای شفافیت و امنیت ارزش قائل هستند. این سومین باری است که موزیلا در چنین کاری به Cure53 اعتماد می‌کند و این سومین بار است که ارائه‌دهنده ویژگی‌های جدیدی از جمله سیستم مسدودکننده بدافزار جدید را راه‌اندازی کرده است.

نتایج متفاوت موزیلا

تیمی متشکل از پنج آزمایش‌کننده ارشد در Cure53 یک سری آزمایش‌های نفوذ و بازرسی‌های نرم‌افزاری را در ماه می سال ۲۰۲۳ برای مجموع ۲۱ روز کاری انجام دادند. یک رویکرد جعبه سفید برای آزمایش زیرساخت امنیتی و صحت کد برای همه برنامه‌های Mozilla، یعنی MacOS، Linux، Windows، iOS و Android VPN برنامه

هفت نقص امنیتی، دو نقص بالا و پنج با اولویت متوسط، “به برداشت کلی ترکیبی که برای انعطاف‌پذیری امنیتی برنامه‌های کلاینت Mozilla VPN به دست آمد، کمک کرد. گزارش می خواند.

اگر ساختار کد به‌عنوان «کاملاً ترکیب‌شده» و عاری از نقص حافظه در نظر گرفته می‌شد، کارشناسان برخی از ویژگی‌های VPN را یافتند که به طور بالقوه داده‌های کاربران را در معرض دید قرار می‌دهند.

بحرانی ترین آسیب پذیری روی برنامه Mozilla VPN iOS تأثیر گذاشت. آزمایشات نشان داد که WireGuard پیکربندی ذخیره شده در Keychain iOS از طریق پشتیبان‌گیری از دستگاه به iCloud فاش می‌شود، اگر کاربران صریحاً رمزگذاری داده‌های پیشرفته را انتخاب نکنند. موزیلا ادعا کرد که Cure53 تأیید کرده است که این خطر با افزودن یک لایه رمزگذاری اضافی برطرف شده است.

یکی دیگر از نقص های اولویت بالا در دسکتاپ نیز یافت شد mozillavpnp برنامه به اندازه کافی تماس گیرنده برنامه را محدود نکرده است، به طور بالقوه به یک افزونه مخرب اجازه می دهد تا با VPN تعامل داشته باشد و حتی ممکن است بدون اطلاع کاربر، اتصال VPN را غیرفعال کند. مجدداً، موزیلا اطمینان داد که طبق توصیه Cure53 به این خطر رسیدگی کرده است.

این رابط کاربری برنامه ویندوز موزیلا VPN است (اعتبار تصویر: موزیلا)

همانطور که گفته شد، موزیلا طبق گزارش Cure53 تمام آسیب‌پذیری‌های متوسط ​​و پایین دیگر را برطرف کرده است. به طور مشابه، آخرین ممیزی امنیتی انجام شده در سال ۲۰۲۱ پیدا شد مشکلات عمده در موزیلا VPN که همه در طول دوره حسابرسی ثابت شدند.

نکته مثبت تر، Cure53 همچنین برخی از ویژگی های موزیلا مانند تقسیم تونل و اتصالات چند هاپ را تحسین کرد که به فناوری های جا افتاده مانند متکی هستند. خال کتابخانه ها و رانندگان کارشناسان نوشتند: «این واقعیت که اینها از ابتدا ادغام شده‌اند، احتمال ضعف‌های در حال ظهور را به حداقل می‌رساند، بدون اینکه نگرانی قابل‌توجهی برای گزارش در طول برنامه ارزیابی اختصاص‌یافته وجود نداشته باشد.

موزیلا گفته است که تصمیم گرفته قبل از انتشار برخی ویژگی‌های جدید، دوباره با شرکت حسابرسی شخص ثالث تماس بگیرد. اینها عبارتند از a بد افزار مسدود کردن نرم افزار راه اندازی شده در آگوست و همچنین بهبود عملکرد مانند توصیه های مکان سرور که در ماه ژوئن در بین برنامه های آن ادغام شد.

این ارائه دهنده همچنین شبکه سرور خود را در ۱۶ کشور اروپایی دیگر از جمله دانمارک، مجارستان، پرتغال و غیره گسترش داده است.


منبع: https://www.techradar.com/computing/cyber-security/security-audit-finds-flaws-with-mozilla-vpn

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *