L’applicazione Mullvad VPN ha recentemente concluso un audit di sicurezza condotto da X41 D-Sec che ha identificato sei vulnerabilità, nessuna delle quali critica. L’audit ha coinvolto un test di penetrazione e una revisione del codice sorgente per 30 giorni e ha evidenziato tre vulnerabilità di gravità elevata, due di gravità media e una di gravità bassa. Mullvad ha risolto le criticità durante l’audit e ha rilasciato versioni aggiornate dell’app poco dopo aver ricevuto il rapporto di audit.
Le principali vulnerabilità di alta gravità hanno riguardato la gestione impropria dei gestori di segnali nel mullvad-daemon nelle applicazioni su Android, Linux e macOS. L’audit ha anche evidenziato un problema di gravità media relativo al leak dell’indirizzo IP virtuale sulle reti locali e una vulnerabilità nell’installatore Windows che avrebbe potuto consentire l’escalation dei privilegi.
Mullvad incoraggia gli utenti ad aggiornare alle ultime versioni dell’app per mitigare le vulnerabilità identificate e raccomanda l’utilizzo di funzionalità come multihop e DAITA per una maggiore protezione della privacy.
Questo è il quarto audit per le applicazioni Mullvad VPN, uno ogni due anni dal 2018 (2018 | 2020 | 2022).
- Link al report ufficiale
- Link a notizia su Mullvad Blog
Stai per caricare contenuti da un sito esterno: https://poliversity.it/@skariko/113639700975501016
