Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
Sicherheitsforscher haben die VPN-Software von Mozilla auseinandergenommen. Trotz mehrerer entdeckter Sicherheitsprobleme gibt es aber kaum etwas zu meckern.
(Bild: issaro prakalung / Shutterstock.com)
Das Ergebnis einer Untersuchung auf Sicherheitslücken und Schwachstellen in Mozillas VPN-Clients fällt zwar positiv aus, insgesamt stufen Mozilla und die Sicherheitsforscher das Risiko aber nur als "niedrig" bis "mittel" ein.
Die Überprüfung der Software (Audit) fand bereits zum zweiten Mal durch Sicherheitsforscher von Cure 53 statt. Einem ausführlichen Bericht der Forscher zufolge war das Ergebnis der ersten Prüfung 2020 nicht optimal und sie stießen unter anderem auf eine kritische Lücke.
Keine Lücken, eher Schwachstellen
Nun sind sie auf 16 Sicherheitsprobleme gestoßen, die sie aber nicht als gefährliche Lücken, sondern als Schwachstellen einstufen. Der Großteil davon ist mit dem Bedrohungsgrad "mittel" eingestuft. Insgesamt bescheinigen die Sicherheitsforscher Mozilla eine erfreuliche Weiterentwicklung des VPN-Clients im Bereich der Sicherheit und Privatsphäre.
Die Prüfung des Codes umfasste die Clients für Android, iOS, Linux, macOS und Windows. Zwar wurde eine Lücke mit "hoch" eingestuft, diese betraf aber nur Testversionen, die nicht öffentlich waren. Durch das erfolgreiche Ausnutzen der weiteren Schwachstellen könnten Angreifer etwa legitime Log-in-Versuche stören oder auf eigentlich abgeschottete Daten zugreifen. Mittlerweile sollen alle Sicherheitsprobleme gelöst sein.
Siehe dazu auch:
- VPN-Anbieter-Vergleich bei heise Download
(des)
