Mozilla 發布了最近對其 VPN 服務進行的第三方安全審核結果,作為其對用戶隱私和安全承諾的一部分。 該調查揭示了安全問題,Mozilla 需要透過解決方案來解決這些問題,以確保用戶的隱私和安全。
許多搜尋行銷人員在業務流程中使用 VPN,尤其是在使用 Wi-Fi 連線來保護敏感資料時,因此 VPN 的可靠性至關重要。
火狐VPN
虛擬私人網路 (VPN) 是一種隱藏(加密)使用者 Internet 流量的服務,因此第三方(例如 ISP)無法窺視並了解使用者正在造訪哪些網站。
VPN 還增加了一層針對惡意活動的安全層,例如會話劫持,這可以讓攻擊者完全存取使用者造訪的網站。
用戶對於VPN能夠在上網時保護他們的隱私抱有很高的期望。
因此,Mozilla 使用第三方的服務來執行安全審核,以確保您的 VPN 被完全封鎖。
發現安全風險
審計發現了中等或更高嚴重程度的漏洞,包括拒絕服務 (DoS)。 鑰匙串存取洩漏(與加密相關)和缺乏存取控制的風險。
第三方安全公司 Cure53 發現並解決了一些風險。 其中一個問題是,一個惡意擴充漏洞可能導致 VPN 洩漏,導致 VPN 失效。
審核範圍包括以下產品:
- 適用於 macOS 的 Mozilla VPN Qt6 應用程式
- 適用於 Linux 的 Mozilla VPN Qt6 應用程式
- 適用於 Windows 的 Mozilla VPN Qt6 應用程式
- 適用於 iOS 的 Mozilla VPN Qt6 應用程式
- 適用於 Android 的 Mozilla VPN Qt6 應用程式
以下是安全審計發現的風險:
- FVP-03-003:透過序列化意圖進行 DoS
- FVP-03-008:鑰匙圈存取等級洩漏 iCloud 中的 WG 私鑰
- VP-03-010:透過強制門戶偵測造成 VPN 洩漏
- FVP-03-011:缺少本機 TCP 伺服器存取控制
- FVP-03-012:惡意擴充功能可以使用 mozillavpnnp 停用 VPN(替代)
流氓擴展問題被評為高嚴重性。 Mozilla 隨後解決了每個風險。
Mozilla 發布了安全審核結果,作為其對透明度以及維護使用者信任和安全承諾的一部分。 進行第三方安全審核是 VPN 提供者的最佳實踐,有助於確保 VPN 值得信賴且可靠。
閱讀 Mozilla 的公告:
Mozilla VPN 安全審核 2023
精選圖片取自 Shutterstock/Meilun
