Noticias

Riesgos de seguridad de Mozilla VPN descubiertos


Mozilla publicó los resultados de una reciente auditoría de seguridad de terceros de sus servicios VPN como parte de su compromiso con la privacidad y seguridad del usuario. La encuesta reveló problemas de seguridad que se presentaron a Mozilla para que los solucionara con soluciones para garantizar la privacidad y seguridad del usuario.

Muchos especialistas en marketing de búsqueda utilizan VPN durante el curso de su negocio, especialmente cuando utilizan una conexión Wi-Fi para proteger datos confidenciales, por lo que la confiabilidad de una VNP es esencial.

VPN de Mozilla

Una red privada virtual (VPN) es un servicio que oculta (cifra) el tráfico de Internet de un usuario para que ningún tercero (como un ISP) pueda espiar y ver qué sitios está visitando un usuario.

Las VPN también agregan una capa de seguridad contra actividades maliciosas, como el secuestro de sesiones, que puede brindarle a un atacante acceso completo a los sitios web que visita un usuario.

Existe una gran expectativa por parte de los usuarios de que la VPN protegerá su privacidad cuando navegan por Internet.

Por lo tanto, Mozilla emplea los servicios de un tercero para realizar una auditoría de seguridad y asegurarse de que su VPN esté completamente bloqueada.

Riesgos de seguridad descubiertos

La auditoría reveló vulnerabilidades de gravedad media o superior, que van desde la Denegación de Servicio (DoS). riesgos de fugas de acceso al llavero (relacionados con el cifrado) y la falta de controles de acceso.

Cure53, la empresa de seguridad externa, descubrió y abordó varios riesgos. Entre los problemas se encontraban posibles filtraciones de VPN debido a la vulnerabilidad de una extensión maliciosa que deshabilitaba la VPN.

El alcance de la auditoría abarcó los siguientes productos:

  • Aplicación Mozilla VPN Qt6 para macOS
  • Aplicación Mozilla VPN Qt6 para Linux
  • Aplicación Mozilla VPN Qt6 para Windows
  • Aplicación Mozilla VPN Qt6 para iOS
  • Aplicación Mozilla VPN Qt6 para Android

Estos son los riesgos identificados por la auditoría de seguridad:

  • FVP-03-003: DoS mediante intención serializada
  • FVP-03-008: El nivel de acceso al llavero filtra la clave privada de WG a iCloud
  • VP-03-010: Fuga de VPN mediante detección de portal cautivo
  • FVP-03-011: Falta de controles de acceso al servidor TCP local
  • FVP-03-012: La extensión fraudulenta puede desactivar la VPN usando mozillavpnnp (Alta)

El problema de la extensión deshonesta se calificó como de alta gravedad. Mozilla abordó posteriormente cada riesgo.

Mozilla presentó los resultados de la auditoría de seguridad como parte de su compromiso con la transparencia y mantener la confianza y seguridad de sus usuarios. Realizar una auditoría de seguridad de terceros es una de las mejores prácticas para un proveedor de VPN que ayuda a garantizar que la VPN sea confiable y confiable.

Lea el anuncio de Mozilla:
Auditoría de seguridad de Mozilla VPN 2023

Imagen destacada de Shutterstock/Meilun

hola@juanrecio.com

Author

hola@juanrecio.com

¡Utiliza la tecnología y la inteligencia artificial en tus proyectos! ¿Quieres saber cómo?