ಮೊಜಿಲ್ಲಾ ತನ್ನ ವಿಪಿಎನ್ ಕ್ಲೈಂಟ್‌ನ ಆಡಿಟ್ ಫಲಿತಾಂಶಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಮೊಜಿಲ್ಲಾ ಬಿಡುಗಡೆ ನ ಪ್ರಕಟಣೆಯ ಪ್ರಕಟಣೆ ಸ್ವತಂತ್ರ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಪೂರ್ಣಗೊಳಿಸುವಿಕೆ ಮೊಜಿಲ್ಲಾದ ವಿಪಿಎನ್ ಸೇವೆಗೆ ಸಂಪರ್ಕಿಸಲು ಬಳಸುವ ಕ್ಲೈಂಟ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಮಾಡಲಾಗಿದೆ.

ಆಡಿಟ್ ಕ್ಯೂಟಿ ಲೈಬ್ರರಿಯೊಂದಿಗೆ ಬರೆಯಲಾದ ಪ್ರತ್ಯೇಕ ಕ್ಲೈಂಟ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಿತು ಮತ್ತು ಲಿನಕ್ಸ್, ಮ್ಯಾಕೋಸ್, ವಿಂಡೋಸ್, ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್‌ಗಾಗಿ ವಿತರಿಸಲಾಗಿದೆ. ಮೊಜಿಲ್ಲಾ ವಿಪಿಎನ್ 400 ಕ್ಕೂ ಹೆಚ್ಚು ದೇಶಗಳಲ್ಲಿ ಸ್ವೀಡಿಶ್ ವಿಪಿಎನ್ ಪೂರೈಕೆದಾರ ಮುಲ್ವಾಡ್‌ನಿಂದ 30 ಕ್ಕೂ ಹೆಚ್ಚು ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ವಿಪಿಎನ್ ಸೇವೆಗೆ ಸಂಪರ್ಕವನ್ನು ವೈರ್‌ಗಾರ್ಡ್ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಮಾಡಲಾಗಿದೆ.

ಆಡಿಟ್ ಅನ್ನು ಕ್ಯೂರ್ 53 ನಿರ್ವಹಿಸಿತು, ಒಂದು ಹಂತದಲ್ಲಿ NTPsec, SecureDrop, Cryptocat, F-Droid, ಮತ್ತು Dovecot ಯೋಜನೆಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಿದೆ. ಶ್ರವಣೇಂದ್ರಿಯ ಸಂಭಾವ್ಯ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮೂಲ ಕೋಡ್ ಪರಿಶೀಲನೆ ಮತ್ತು ಪರೀಕ್ಷೆಯನ್ನು ಒಳಗೊಂಡಿದೆ (ಕ್ರಿಪ್ಟೋ ಸಂಬಂಧಿತ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗಿಲ್ಲ). ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ, 16 ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಯಿತು, ಅದರಲ್ಲಿ 8 ಶಿಫಾರಸು ಪ್ರಕಾರ, 5 ಕಡಿಮೆ ಅಪಾಯದ ಮಟ್ಟವನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ, ಎರಡು - ಮಧ್ಯಮ ಮತ್ತು ಒಂದು - ಅಧಿಕ.

ಇಂದು, ಮೊಜಿಲ್ಲಾ ತನ್ನ ಮೊಜಿಲ್ಲಾ ವಿಪಿಎನ್‌ನ ಸ್ವತಂತ್ರ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ, ಇದು ಸಾಧನ-ಮಟ್ಟದ ಗೂryಲಿಪೀಕರಣ ಮತ್ತು ವೆಬ್‌ನಲ್ಲಿರುವಾಗ ನಿಮ್ಮ ಸಂಪರ್ಕ ಮತ್ತು ಮಾಹಿತಿಯ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಕ್ಯೂರ್ 53 ನಿಂದ, ಬರ್ಲಿನ್ ಮೂಲದ ನಿಷ್ಪಕ್ಷಪಾತ ಸೈಬರ್ ಭದ್ರತಾ ಕಂಪನಿಯು 15 ವರ್ಷಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಹೊಂದಿದೆ. ಸಾಫ್ಟ್‌ವೇರ್ ಪರೀಕ್ಷೆ ಮತ್ತು ಕೋಡ್ ಆಡಿಟಿಂಗ್ ನಮ್ಮ ಆಂತರಿಕ ಭದ್ರತಾ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಪೂರೈಸಲು ಮತ್ತು ನಮ್ಮ ಉತ್ಪನ್ನಗಳ ಒಟ್ಟಾರೆ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ಮೊಜಿಲ್ಲಾ ನಿಯಮಿತವಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಸ್ವತಂತ್ರ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ, ಮಧ್ಯಮ ತೀವ್ರತೆಯ ಎರಡು ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಒಂದು ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ನಾವು ಅವರನ್ನು ಈ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ತಿಳಿಸಿದ್ದೇವೆ ಮತ್ತು ಭದ್ರತಾ ಆಡಿಟ್ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದ್ದೇವೆ.

ಆದಾಗ್ಯೂ, ಇದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಮಧ್ಯಮ ತೀವ್ರತೆಯ ಮಟ್ಟದಲ್ಲಿ ಸಮಸ್ಯೆ ದೌರ್ಬಲ್ಯತೆ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆಇ ಮಾತ್ರ ಶೋಷಣೆಯಾಗಿತ್ತು ಮತ್ತು ವರದಿಯು ಈ ಸಮಸ್ಯೆಯು ವಿಪಿಎನ್ ಬಳಕೆಯ ಮಾಹಿತಿಯನ್ನು ಕೋಡ್‌ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗುತ್ತಿದೆ ಎಂದು ವಿವರಿಸುತ್ತದೆ, ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್ ಅನ್ನು ವಿವರಿಸಲು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ನೇರ ಎಚ್‌ಟಿಟಿಪಿ ವಿನಂತಿಗಳನ್ನು ವಿಪಿಎನ್ ಸುರಂಗದ ಹೊರಗೆ ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರ ಪ್ರಾಥಮಿಕ ಐಪಿ ವಿಳಾಸವನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ಟ್ರಾಫಿಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು. ಅಲ್ಲದೆ, ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಕ್ಯಾಪ್ಟಿವ್ ಪೋರ್ಟಲ್ ಪತ್ತೆ ಮೋಡ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂದು ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಕಳೆದ ವರ್ಷ ನಮ್ಮ ಲಾಂಚ್ ಆದಾಗಿನಿಂದ, ಮೊಜಿಲ್ಲಾ ವಿಪಿಎನ್, ನಮ್ಮ ವೇಗದ ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾದ ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆ, ಆಸ್ಟ್ರಿಯಾ, ಬೆಲ್ಜಿಯಂ, ಫ್ರಾನ್ಸ್, ಜರ್ಮನಿ, ಇಟಲಿ, ಸ್ಪೇನ್ ಮತ್ತು ಸ್ವಿಟ್ಜರ್‌ಲ್ಯಾಂಡ್ ಸೇರಿದಂತೆ ಒಟ್ಟು ಏಳು ದೇಶಗಳಿಗೆ ವಿಸ್ತರಿಸಿದೆ. . ಅಲ್ಲಿ ಮೊಜಿಲ್ಲಾ ವಿಪಿಎನ್ ಲಭ್ಯವಿದೆ. ನಾವು ನಮ್ಮ ವಿಪಿಎನ್ ಸೇವಾ ಕೊಡುಗೆಗಳನ್ನು ವಿಸ್ತರಿಸಿದ್ದೇವೆ ಮತ್ತು ಇದು ಈಗ ವಿಂಡೋಸ್, ಮ್ಯಾಕ್, ಲಿನಕ್ಸ್, ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಕೊನೆಯದಾಗಿ, ನಾವು ಬೆಂಬಲಿಸುವ ಭಾಷೆಗಳ ಪಟ್ಟಿ ಬೆಳೆಯುತ್ತಲೇ ಇದೆ ಮತ್ತು ಇಲ್ಲಿಯವರೆಗೆ, ನಾವು 13 ಭಾಷೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತೇವೆ.

ಮತ್ತೊಂದೆಡೆ ಕಂಡುಬಂದ ಎರಡನೇ ಸಮಸ್ಯೆ ಮಧ್ಯಮ ತೀವ್ರತೆಯ ಮಟ್ಟದಲ್ಲಿದೆ ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯಲ್ಲಿ ಸಂಖ್ಯಾತ್ಮಕವಲ್ಲದ ಮೌಲ್ಯಗಳ ಸರಿಯಾದ ಶುಚಿಗೊಳಿಸುವಿಕೆಯ ಕೊರತೆಗೆ ಸಂಬಂಧಿಸಿದೆ OAuth ದೃntೀಕರಣ ನಿಯತಾಂಕಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯನ್ನು "1234@example.com" ನಂತಹ ಸ್ಟ್ರಿಂಗ್‌ನೊಂದಿಗೆ ಬದಲಾಯಿಸುವ ಮೂಲಕ, ಡೊಮೇನ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ವಿನಂತಿಯನ್ನು ಮಾಡಲು HTML ಟ್ಯಾಗ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ 127.0.0.1 ಬದಲಿಗೆ ಉದಾಹರಣೆಗೆ. com.

ಮೂರನೇ ಸಮಸ್ಯೆ, ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಅದನ್ನು ವಿವರಿಸಲಾಗಿದೆ ಇದು ಯಾವುದೇ ದೃutೀಕೃತವಲ್ಲದ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು VPN ಕ್ಲೈಂಟ್ ಅನ್ನು ವೆಬ್‌ಸಾಕೆಟ್ ಮೂಲಕ ಲೋಕಲ್ ಹೋಸ್ಟ್‌ಗೆ ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಯಾಗಿ, ಸಕ್ರಿಯವಾದ ವಿಪಿಎನ್ ಕ್ಲೈಂಟ್‌ನೊಂದಿಗೆ, ಯಾವುದೇ ಸೈಟ್ ಸ್ಕ್ರೀನ್‌ಶಾಪ್ ಈವೆಂಟ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ನ ಸೃಷ್ಟಿ ಮತ್ತು ವಿತರಣೆಯನ್ನು ಹೇಗೆ ಆಯೋಜಿಸಬಹುದು ಎಂಬುದನ್ನು ತೋರಿಸಲಾಗಿದೆ.

ವೆಬ್‌ಸಾಕೆಟ್ ಅನ್ನು ಆಂತರಿಕ ಪರೀಕ್ಷಾ ನಿರ್ಮಾಣಗಳಲ್ಲಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತಿತ್ತು ಮತ್ತು ಬ್ರೌಸರ್ ಪ್ಲಗ್‌ಇನ್‌ನೊಂದಿಗೆ ಸಂವಹನವನ್ನು ಸಂಘಟಿಸಲು ಈ ಸಂವಹನ ಚಾನೆಲ್‌ನ ಬಳಕೆಯನ್ನು ಭವಿಷ್ಯದಲ್ಲಿ ಮಾತ್ರ ಯೋಜಿಸಲಾಗಿದ್ದರಿಂದ ಸಮಸ್ಯೆಯನ್ನು ದುರ್ಬಲತೆ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿಲ್ಲ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಮೊಜಿಲ್ಲಾ ಬಿಡುಗಡೆ ಮಾಡಿದ ವರದಿಯ ಬಗ್ಗೆ, ನೀವು ಸಮಾಲೋಚಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ ವಿವರಗಳು.