Apprezziamo particolarmente Mullvad VPN perché non lascia nulla al caso né alla semplice fiducia. Assured ha da poco completato un audit di sicurezza indipendente della web app (cioè del loro sito, il portale di gestione account, la versione .onion e tutta l’interfaccia amministrativa) che non ha rilevato problemi critici, alti o medi.
Viene evidenziata solo una vulnerabilità di bassa gravità legata alla validazione degli input, prontamente corretta. Il problema consisteva nell’assenza di limiti di lunghezza su alcuni campi che permettevano input estremamente grandi (oltre 500k caratteri) che, pur non causando crash o accessi non autorizzati, potevano far sì che i messaggi di errore riflettessero l’input grezzo e consumassero risorse inutilmente.
