A Mozilla divulgou os resultados de uma auditoria de segurança realizada por terceiros em seus serviços de VPN, como parte de seu compromisso com a privacidade e segurança dos usuários. Os problemas de segurança identificados foram comunicados à Mozilla, que se comprometeu a corrigi-los para assegurar a privacidade e segurança dos usuários.
Muitos profissionais de marketing de pesquisa utilizam VPNs em suas atividades comerciais, principalmente ao se conectarem através de Wi-Fi, visando proteger informações sensíveis. Portanto, a confiabilidade de uma VPN é fundamental.
Servicio de red privada virtual (VPN) de Mozilla.
Uma VPN é um serviço que protege a conexão de Internet de um usuário, ocultando o tráfego online por meio de criptografia, de modo que terceiros, como provedores de Internet, não consigam espionar e identificar os sites visitados pelo usuário.
VPNs também aumentam a segurança contra atividades prejudiciais, como o sequestro de sessão, que permite que um invasor tenha acesso total aos sites visitados por um usuário.
Muitos usuários têm grandes esperanças de que a VPN irá garantir a segurança de sua privacidade ao navegar na Internet.
A Mozilla contrata serviços de terceiros para realizar uma verificação de segurança a fim de assegurar que sua VPN esteja totalmente protegida.
A Mozilla VPN possui uma robusta segurança.
O vendedor de segurança notou em seu relatório que a Mozilla VPN acertou em várias áreas, como as precauções adotadas para as versões Linux e MacOS, com destaque para a introdução do gerenciamento de chaves.
Observações parecidas foram registradas em relação à execução do Windows, abrangendo a identificação de questões particulares referentes ao vazamento de DNS no Windows 10. No entanto, a empresa de segurança Cure53 considerou que esses problemas estavam devidamente resolvidos.
O vendedor de segurança notou atentamente.
Mesmo com as investigações minuciosas da equipe de auditoria, não foram encontradas falhas relacionadas a esse aspecto. A aplicação VPN do Windows utiliza o armazenamento de credenciais do sistema para guardar as informações de autenticação de maneira segura.
Entretanto, o especialista em segurança identificou que a auditoria revelou outras questões de segurança e sugeriu que fossem alocados mais recursos para assegurar a privacidade.
Eles deram sua recomendação.
“Cure53 deseja destacar o aumento na quantidade de resultados obtidos para este exame.”
Sugere-se que a equipe de desenvolvedores dedique mais tempo e recursos para realizar uma análise abrangente de todas as possíveis formas de ataque, principalmente ao disponibilizar a funcionalidade do cliente VPN de forma externa.
Potenciais problemas de segurança identificados.
A auditoria identificou vulnerabilidades de gravidade moderada a alta, que incluem ataques de negação de serviço (DoS), potenciais riscos de vazamento de chaves de criptografia e a ausência de medidas de controle de acesso.
A empresa de segurança terceirizada Cure53 identificou e lidou com diversos problemas de segurança, incluindo a possibilidade de vazamento de VPN devido a uma extensão maliciosa que desativou a VPN.
A auditoria foi realizada em relação aos seguintes produtos:
- Versão do Mozilla VPN para macOS, disponível no Qt6.
- Aplicativo Mozilla VPN Qt6 disponível para sistemas Linux.
- Aplicativo Mozilla VPN Qt6 disponível para Windows.
- Aplicativo Mozilla VPN Qt6 para dispositivos iOS.
- Aplicativo Mozilla VPN Qt6 para Android.
A auditoria de segurança identificou os seguintes perigos.
- Ataque de negação de serviço por meio de serialização de intenções.
- Vazamento de chave privada para iCloud através de nível de acesso da chave Keychain.
- Vazamento de conexão VPN através da identificação de portal cativo.
- Ausência de mecanismos locais de controle de acesso ao servidor TCP.
- A extensão Rogue tem a capacidade de desativar a VPN através do uso do mozillavpnnp (High).
O caso de extensão desonesta foi considerado de grande seriedade e a Mozilla tratou de cada risco identificado.
Verificação de Segurança e Transparência = VPN segura de alta qualidade
A Mozilla divulgou os resultados da análise de segurança como forma de reafirmar seu compromisso com a transparência e a segurança dos usuários. Realizar uma auditoria de segurança por terceiros é uma medida recomendada para os provedores de VPN, visando assegurar a confiabilidade do serviço.
A auditoria conclui que a Mozilla VPN é um produto de alta segurança, e a transparência da empresa reforça a confiabilidade da VPN como uma opção segura.
Confira o comunicado da Mozilla: Mozilla VPN – Avaliação de Segurança para 2023.
Foto destacada fornecida por Shutterstock/Meilun.
