Mozilla publicó los resultados de una reciente auditoría de seguridad de terceros de sus servicios VPN como parte de su compromiso con la privacidad y seguridad del usuario. La encuesta reveló problemas de seguridad que se presentaron a Mozilla para que los solucionara con soluciones para garantizar la privacidad y seguridad del usuario.
Muchos especialistas en marketing de búsqueda utilizan VPN durante el curso de su negocio, especialmente cuando utilizan una conexión Wi-Fi para proteger datos confidenciales, por lo que la confiabilidad de una VNP es esencial.
VPN de Mozilla
Una red privada virtual (VPN) es un servicio que oculta (cifra) el tráfico de Internet de un usuario para que ningún tercero (como un ISP) pueda espiar y ver qué sitios está visitando un usuario.
Las VPN también agregan una capa de seguridad contra actividades maliciosas, como el secuestro de sesiones, que puede brindarle a un atacante entrada completo a los sitios web que visita un usuario.
Existe una gran expectativa por parte de los usuarios de que la VPN protegerá su privacidad cuando navegan por Internet.
Por lo tanto, Mozilla emplea los servicios de un tercero para realizar una auditoría de seguridad y asegurarse de que su VPN esté completamente bloqueada.
Riesgos de seguridad descubiertos
La auditoría reveló vulnerabilidades de gravedad media o superior, que van desde la Denegación de Servicio (DoS). riesgos de fugas de entrada al llavero (relacionados con el cifrado) y la falta de controles de entrada.
Cure53, la empresa de seguridad externa, descubrió y abordó varios riesgos. Entre los problemas se encontraban posibles filtraciones de VPN debido a la vulnerabilidad de una extensión maliciosa que deshabilitaba la VPN.
El alcance de la auditoría abarcó los siguientes productos:
- Aplicación Mozilla VPN Qt6 para macOS
- Aplicación Mozilla VPN Qt6 para Linux
- Aplicación Mozilla VPN Qt6 para Windows
- Aplicación Mozilla VPN Qt6 para iOS
- Aplicación Mozilla VPN Qt6 para Android
Estos son los riesgos identificados por la auditoría de seguridad:
- FVP-03-003: DoS mediante intención serializada
- FVP-03-008: El nivel de entrada al llavero filtra la clave privada de WG a iCloud
- VP-03-010: Fuga de VPN mediante detección de portal cautivo
- FVP-03-011: Falta de controles de entrada al servidor TCP local
- FVP-03-012: La extensión fraudulenta puede desactivar la VPN usando mozillavpnnp (Alta)
El problema de la extensión deshonesta se calificó como de alta gravedad. Mozilla abordó posteriormente cada riesgo.
Mozilla presentó los resultados de la auditoría de seguridad como parte de su compromiso con la transparencia y mantener la confianza y seguridad de sus usuarios. Realizar una auditoría de seguridad de terceros es una de las mejores prácticas para un proveedor de VPN que ayuda a garantizar que la VPN sea confiable y confiable.
Lea el anuncio de Mozilla:
Auditoría de seguridad de Mozilla VPN 2023
Imagen destacada de Shutterstock/Meilun
Consultar el artículo en la publicación original