Το Mullvad VPN είναι μια δημοφιλής υπηρεσία VPN που επικεντρώνεται στην ιδιωτική ζωή. Η υπηρεσία χρησιμοποιεί μια υποδομή χωρίς δίσκο και πρόσφατα άρχισε να τρέχει κρυπτογραφημένους διακομιστές DNS στη μνήμη RAM. Μπορείτε επίσης να αγοράσετε κωδικούς Mullvad στο Amazon ή με άλλους τρόπους που σας κρατούν ανώνυμο.
Στα τέλη του 2024, Ο Mullvad ζήτησε από το X41 D-SEC της Γερμανίας να διεξάγει έλεγχο της Υπηρεσίας, καθιστώντας τον τέταρτο εξωτερικό έλεγχο ασφαλείας από το 2018.
Οι μηχανικοί της εταιρείας ανατέθηκαν στον έλεγχο του πηγαίου κώδικα των εφαρμογών VPN του Mullvad σε όλες τις πλατφόρμες και στη διεξαγωγή δοκιμών διείσδυσης. Αυτό συνέβη μεταξύ Οκτωβρίου και Νοεμβρίου 2024.
Βρέθηκαν τρωτά σημεία
Το X41 D-SEC ανακάλυψε συνολικά έξι τρωτά σημεία.
- Τρία τρωτά σημεία υψηλής ασφάλειας.
- Δύο ευπάθειες μεσαίας βαθμολογίας.
- Μια χαμηλή ευπάθεια.
Επιπλέον, οι έρευνες διαπίστωσαν τρία θέματα με αντίκτυπο στην ασφάλεια.
Προτεινόμενη ανάγνωση:Την ημέρα πριν από το χαμηλό FPS: Πώς το έκανα εύκολα
Ο Mullvad απευθύνθηκε στα ζητήματα που βρίσκονταν στο πλαίσιο του πεδίου εφαρμογής. Ορισμένα από τα ανακαλυφθέντα ζητήματα δεν μπορούν να διορθωθούν από το Mullvad, καθώς βρίσκονται σε ορισμένες συμπεριφορές λειτουργικών συστημάτων ή πρωτοκόλλων.
Τα τρία ζητήματα ασφαλείας που αξιολογούνται υψηλά είναι όλα σταθερά. Ήταν:
- Ένα πιθανό ζήτημα διαφθοράς σωρού σε Android, Linux και MacOS.
- Ένα πρόβλημα με τον χειριστή σήματος σφάλματος στο Mullvad-Daemon που επηρεάζει το Android, το Linux και το MacOS.
- Χρήση του taskkill.exe στα Windows στο πρόγραμμα εγκατάστασης χωρίς χρήση απόλυτων διαδρομών.
Δεν μπορούν να καθοριστούν όλα τα ζητήματα από τον Mullvad
Ένα ζήτημα, με αξιολογημένο μέσο, για παράδειγμα, το οποίο μπορεί να διαρρεύσει την εικονική διεύθυνση IP των συσκευών σήραγγας σε δικτυακούς συμμετέχοντες, επηρεάζει μόνο το Linux και το Android. Στο Linux, ο Mullvad επιλύει το ζήτημα αλλάζοντας μια παράμετρο πυρήνα.
Στο Android, η εφαρμογή του Mullvad δεν έχει κανέναν έλεγχο σε αυτήν την παράμετρο. Η εταιρεία ανέφερε το ζήτημα στο Google, ελπίζοντας ότι η Google θα αλλάξει την προεπιλεγμένη συμπεριφορά στο Android για να το αντιμετωπίσει.
Θα πρέπει να σημειωθεί ότι το ζήτημα επηρεάζει και άλλες εφαρμογές στο Android. Ο Mullvad λέει ότι δεν θεωρεί τη διαρροή μεγάλη σοβαρότητα. Μπορεί όμως να διαρρεύσει την IP της σήραγγας σε παρατηρητές. Το IPS αλλάζει κάθε μήνα, αλλά η αποσύνδεση από την εφαρμογή και ξανά δίνει στον πελάτη μια νέα διεύθυνση IP σήραγγας.
Λέξεις κλεισίματος
Οι έλεγχοι ασφαλείας βρίσκουν πιθανές ευπάθειες, τις οποίες οι εταιρείες μπορούν στη συνέχεια να διορθώσουν προληπτικά. Μπορούν επίσης να βοηθήσουν να ενσταλάξουν την εμπιστοσύνη σε υπάρχοντες ή μελλοντικούς χρήστες της υπηρεσίας, ειδικά εάν διεξάγονται τακτικά.
Τώρα είναι η σειρά σας. Μας έχετε μια λύση VPN; Εάν ναι, ποιο και γιατί; Μη διστάσετε να αφήσετε ένα σχόλιο παρακάτω.