خطرات امنیتی موزیلا VPN کشف شد

موزیلا نتایج یک ممیزی امنیتی شخص ثالث اخیر از خدمات VPN خود را به عنوان بخشی از تعهد خود به حفظ حریم خصوصی و امنیت کاربر منتشر کرد. این نظرسنجی مشکلات امنیتی را نشان داد که به موزیلا ارائه شد تا با اصلاحاتی برای اطمینان از حریم خصوصی و امنیت کاربر برطرف شود.

بسیاری از بازاریابان جست و جو از VPN ها در طول کسب و کار خود استفاده می کنند، به ویژه هنگام استفاده از اتصال Wi-Fi به منظور محافظت از داده های حساس، بنابراین قابل اعتماد بودن VNP ضروری است.

موزیلا VPN

شبکه خصوصی مجازی (VPN)، سرویسی است که ترافیک اینترنت کاربر را پنهان می کند (رمزگذاری می کند) به طوری که هیچ شخص ثالثی (مانند یک ISP) نتواند جاسوسی کند و ببیند کاربر از چه سایت هایی بازدید می کند.

VPN ها همچنین یک لایه امنیتی از فعالیت های مخرب مانند ربودن جلسه اضافه می کنند که می تواند به مهاجم دسترسی کامل به وب سایت هایی را که کاربر بازدید می کند، بدهد.

انتظار زیادی از کاربران وجود دارد که VPN هنگام مرور اینترنت از حریم خصوصی آنها محافظت کند.

بنابراین موزیلا از خدمات شخص ثالث برای انجام ممیزی امنیتی استفاده می کند تا مطمئن شود VPN آنها کاملاً قفل شده است.

خطرات امنیتی کشف شد

ممیزی آسیب‌پذیری‌هایی با شدت متوسط ​​یا بالاتر را نشان داد که از انکار خدمات (DoS) متغیر بود. خطرات نشت دسترسی به زنجیره کلید (مربوط به رمزگذاری) و عدم کنترل دسترسی.

Cure53، شرکت امنیتی شخص ثالث، چندین خطر را کشف کرد و به آنها پرداخت. از جمله مشکلات احتمالی نشت VPN به آسیب‌پذیری یک افزونه سرکش بود که VPN را غیرفعال کرد.

دامنه ممیزی شامل محصولات زیر است:

  • برنامه Mozilla VPN Qt6 برای macOS
  • برنامه Mozilla VPN Qt6 برای لینوکس
  • برنامه Mozilla VPN Qt6 برای ویندوز
  • برنامه Mozilla VPN Qt6 برای iOS
  • برنامه Mozilla VPN Qt6 برای اندروید

اینها خطرات شناسایی شده توسط ممیزی امنیتی هستند:

  • FVP-03-003: DoS از طریق هدف سریال
  • FVP-03-008: سطح دسترسی به زنجیره کلید، کلید خصوصی WG را به iCloud فاش می کند
  • VP-03-010: نشت VPN از طریق تشخیص پورتال اسیر
  • FVP-03-011: فقدان کنترل های دسترسی به سرور TCP محلی
  • FVP-03-012: افزونه Rogue می تواند VPN را با استفاده از mozillavpnnp (بالا) غیرفعال کند

موضوع تمدید سرکش به عنوان شدت بالا رتبه بندی شد. هر خطر متعاقباً توسط موزیلا مورد توجه قرار گرفت.

موزیلا نتایج ممیزی امنیتی را به عنوان بخشی از تعهد خود به شفافیت و حفظ اعتماد و امنیت کاربران خود ارائه کرد. انجام ممیزی امنیتی شخص ثالث بهترین روش برای یک ارائه دهنده VPN است که به اطمینان از قابل اعتماد بودن و قابل اعتماد بودن VPN کمک می کند.

اطلاعیه موزیلا را بخوانید:
حسابرسی امنیتی موزیلا VPN 2023

تصویر ویژه توسط Shutterstock/Meilun

سئو PBN | خبر های جدید سئو و هک و سرور