Posts Recentes:

OnePlus fez uma ‘pausa reflexiva’ de três anos antes de aumentar a bateria do seu smartwatch

Estamos em 2024. Todos os smartwatches devem oferecer...

PPC Facilitado: 4 Estratégias para Economizar Tempo com Ferramentas Gratuitas

Esta postagem foi patrocinada por Redesign.co. As opiniões expressas...

Google Responde a Evidências de Viés de Algoritmo em Avaliações

O Google respondeu a um pequeno editor cujo...

Riscos de segurança da Mozilla VPN descobertos


A Mozilla publicou os resultados de uma recente auditoria de segurança terceirizada de seus serviços VPN como parte de seu compromisso com a privacidade e segurança do usuário. A pesquisa revelou problemas de segurança que foram apresentados à Mozilla para serem resolvidos com correções para garantir a privacidade e segurança do usuário.

Muitos profissionais de marketing de busca usam VPNs durante seus negócios, especialmente quando usam uma conexão Wi-Fi para proteger dados confidenciais, portanto, a confiabilidade de um VNP é essencial.

VPN Mozilla

Uma Rede Privada Virtual (VPN) é um serviço que oculta (criptografa) o tráfego da Internet de um usuário para que nenhum terceiro (como um ISP) possa espionar e ver quais sites um usuário está visitando.

As VPNs também adicionam uma camada de segurança contra atividades maliciosas, como o sequestro de sessão, que pode dar ao invasor acesso total aos sites que o usuário está visitando.

Há uma grande expectativa por parte dos usuários de que a VPN proteja sua privacidade quando navegam na Internet.

A Mozilla, portanto, emprega os serviços de terceiros para realizar uma auditoria de segurança e garantir que sua VPN esteja totalmente bloqueada.

Riscos de segurança descobertos

A auditoria revelou vulnerabilidades de gravidade média ou superior, que vão desde Denial of Service (DoS). riscos de vazamentos de acesso às chaves (relacionados à criptografia) e à falta de controles de acesso.

Cure53, a empresa de segurança terceirizada, descobriu e abordou vários riscos. Entre os problemas estavam possíveis vazamentos de VPN até a vulnerabilidade de uma extensão não autorizada que desativava a VPN.

O escopo da auditoria abrangeu os seguintes produtos:

  • Aplicativo Mozilla VPN Qt6 para macOS
  • Aplicativo Mozilla VPN Qt6 para Linux
  • Aplicativo Mozilla VPN Qt6 para Windows
  • Aplicativo Mozilla VPN Qt6 para iOS
  • Aplicativo Mozilla VPN Qt6 para Androi

Estes são os riscos identificados pela auditoria de segurança:

  • FVP-03-003: DoS via intenção serializada
  • FVP-03-008: O nível de acesso das chaves vaza a chave privada do WG para o iCloud
  • VP-03-010: Vazamento de VPN via detecção de portal cativo
  • FVP-03-011: Falta de controles de acesso ao servidor TCP local
  • FVP-03-012: Extensão não autorizada pode desabilitar VPN usando mozillavpnnp (High)

O problema da extensão não autorizada foi classificado como de alta gravidade. Cada risco foi posteriormente abordado pela Mozilla.

A Mozilla apresentou os resultados da auditoria de segurança como parte do seu compromisso com a transparência e com a manutenção da confiança e segurança dos seus usuários. A realização de uma auditoria de segurança de terceiros é uma prática recomendada para um provedor de VPN que ajuda a garantir que a VPN seja confiável e confiável.

Leia o anúncio da Mozilla:
Auditoria de segurança VPN da Mozilla 2023

Imagem em destaque da Shutterstock/Meilun

Últimas

OnePlus fez uma ‘pausa reflexiva’ de três anos antes de aumentar a bateria do seu smartwatch

Estamos em 2024. Todos os smartwatches devem oferecer...

PPC Facilitado: 4 Estratégias para Economizar Tempo com Ferramentas Gratuitas

Esta postagem foi patrocinada por Redesign.co. As opiniões expressas...

Google Responde a Evidências de Viés de Algoritmo em Avaliações

O Google respondeu a um pequeno editor cujo...

YouTube Analytics: Shorts, Vídeos sob Demanda e Lives Mais Lucrativos

O YouTube Analytics agora informa aos criadores o conteúdo...

Assine

[tds_leads input_placeholder="Email address" btn_horiz_align="content-horiz-center" pp_msg="SSd2ZSUyMHJlYWQlMjBhbmQlMjBhY2NlcHQlMjB0aGUlMjAlM0NhJTIwaHJlZiUzRCUyMiUyMyUyMiUzRVByaXZhY3klMjBQb2xpY3klM0MlMkZhJTNFLg==" msg_composer="" display="column" gap="10" input_padd="eyJhbGwiOiIxM3B4IDEwcHgiLCJsYW5kc2NhcGUiOiIxMnB4IDhweCIsInBvcnRyYWl0IjoiMTBweCA2cHgifQ==" input_border="1" btn_text="I want in" btn_icon_size="eyJhbGwiOiIxOSIsImxhbmRzY2FwZSI6IjE3IiwicG9ydHJhaXQiOiIxNSJ9" btn_icon_space="eyJhbGwiOiI1IiwicG9ydHJhaXQiOiIzIn0=" btn_radius="0" input_radius="0" f_msg_font_family="831" f_msg_font_size="eyJhbGwiOiIxMiIsInBvcnRyYWl0IjoiMTIifQ==" f_msg_font_weight="400" f_msg_font_line_height="1.4" f_input_font_family="831" f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEzIiwicG9ydHJhaXQiOiIxMiJ9" f_input_font_line_height="1.2" f_btn_font_family="831" f_input_font_weight="400" f_btn_font_size="eyJhbGwiOiIxMiIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSJ9" f_btn_font_line_height="1.2" f_btn_font_weight="400" pp_check_color="#000000" pp_check_color_a="var(--center-demo-1)" pp_check_color_a_h="var(--center-demo-2)" f_btn_font_transform="uppercase" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjQwIiwiZGlzcGxheSI6IiJ9LCJwb3J0cmFpdCI6eyJtYXJnaW4tYm90dG9tIjoiMzAiLCJkaXNwbGF5IjoiIn0sInBvcnRyYWl0X21heF93aWR0aCI6MTAxOCwicG9ydHJhaXRfbWluX3dpZHRoIjo3Njh9" btn_bg="var(--center-demo-1)" btn_bg_h="var(--center-demo-2)" title_space="eyJwb3J0cmFpdCI6IjEyIiwibGFuZHNjYXBlIjoiMTQiLCJhbGwiOiIxOCJ9" msg_space="eyJsYW5kc2NhcGUiOiIwIDAgMTJweCJ9" btn_padd="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTBweCIsImFsbCI6IjE3cHgifQ==" msg_padd="eyJwb3J0cmFpdCI6IjZweCAxMHB4In0=" msg_err_radius="0" msg_succ_bg="var(--center-demo-1)" msg_succ_radius="0" f_msg_font_spacing="0.5"]
spot_img

Veja Também

OnePlus fez uma ‘pausa reflexiva’ de três anos antes de aumentar a bateria do seu smartwatch

Estamos em 2024. Todos os smartwatches devem oferecer...

PPC Facilitado: 4 Estratégias para Economizar Tempo com Ferramentas Gratuitas

Esta postagem foi patrocinada por Redesign.co. As opiniões expressas...

Google Responde a Evidências de Viés de Algoritmo em Avaliações

O Google respondeu a um pequeno editor cujo...

YouTube Analytics: Shorts, Vídeos sob Demanda e Lives Mais Lucrativos

O YouTube Analytics agora informa aos criadores o conteúdo...

Como Criar um Tipo de Postagem Personalizado no WordPress

WordPress é um poderoso sistema de gerenciamento de...
spot_img

OnePlus fez uma ‘pausa reflexiva’ de três anos antes de aumentar a bateria do seu smartwatch

Estamos em 2024. Todos os smartwatches devem oferecer vários dias de duração da bateria, ponto final. Do jeito que as coisas estão...

PPC Facilitado: 4 Estratégias para Economizar Tempo com Ferramentas Gratuitas

Esta postagem foi patrocinada por Redesign.co. As opiniões expressas neste artigo são de responsabilidade do patrocinador.Cansado de gastar demais em ferramentas PPC que fornecem...

Google Responde a Evidências de Viés de Algoritmo em Avaliações

O Google respondeu a um pequeno editor cujo artigo ofereceu um passo a passo de como os grandes editores corporativos estão manipulando o...