Mozilla ti kede ipari iṣayẹwo ominira ti sọfitiwia alabara fun sisopọ si iṣẹ Mozilla VPN. Atunyẹwo naa pẹlu itupalẹ ohun elo alabara ti o ni imurasilẹ ti a kọ nipa lilo ile-ikawe Qt ati pe o wa fun Linux, macOS, Windows, Android ati iOS. Mozilla VPN ni agbara nipasẹ diẹ sii ju awọn olupin 400 ti olupese VPN ti Sweden Mullvad, ti o wa ni awọn orilẹ-ede to ju 30 lọ. Isopọmọ si iṣẹ VPN ni a ṣe pẹlu lilo Ilana WireGuard.
Ayẹwo naa ni a ṣe nipasẹ Cure53, eyiti o ṣe ayẹwo ni akoko kan NTPsec, SecureDrop, Cryptocat, F-Droid ati awọn iṣẹ akanṣe Dovecot. Ayẹwo naa bo ijẹrisi ti awọn koodu orisun ati pẹlu awọn idanwo lati ṣe idanimọ awọn ailagbara ti o ṣeeṣe (awọn ọran ti o jọmọ cryptography ni a ko gbero). Lakoko iṣayẹwo, awọn ọran aabo 16 ni a mọ, 8 ti eyiti o jẹ awọn iṣeduro, 5 ti a sọtọ ni ipele kekere ti ewu, meji ni a yan ni ipele alabọde, ati ọkan ti a sọtọ ni ipele giga ti ewu.
Bibẹẹkọ, ọrọ kan nikan pẹlu ipele iwuwo alabọde ni a pin si bi ailagbara, nitori pe o jẹ ọkan nikan ti o jẹ ilokulo. Ọrọ yii yorisi jijo ti alaye lilo VPN ni koodu wiwa ọna abawọle igbekun nitori awọn ibeere HTTP ti ko paarọ ti a fi ranṣẹ si ita oju eefin VPN, ti n ṣafihan adiresi IP akọkọ ti olumulo ti o ba jẹ pe ikọlu le ṣakoso ijabọ irekọja naa. Iṣoro naa jẹ ipinnu nipa piparẹ ipo wiwa ọna abawọle igbekun ninu awọn eto.
Iṣoro keji ti iwuwo alabọde ni nkan ṣe pẹlu aini mimọ deede ti awọn iye ti kii ṣe nọmba ni nọmba ibudo, eyiti o fun laaye jijo ti awọn aye ijẹrisi OAuth nipa rirọpo nọmba ibudo pẹlu okun bi “[imeeli ni idaabobo]", eyi ti yoo fa aami lati fi sori ẹrọ[imeeli ni idaabobo]/?code=..." alt=""> iwọle si example.com dipo 127.0.0.1.
Ọrọ kẹta, ti a fihan bi eewu, ngbanilaaye ohun elo agbegbe eyikeyi laisi ijẹrisi lati wọle si alabara VPN nipasẹ WebSocket ti o so si localhost. Gẹgẹbi apẹẹrẹ, o ṣe afihan bawo ni, pẹlu alabara VPN ti nṣiṣe lọwọ, eyikeyi aaye le ṣeto ẹda ati fifiranṣẹ sikirinifoto nipasẹ ṣiṣẹda iṣẹlẹ iboju_capture. Iṣoro naa ko ni ipin bi ailagbara, nitori a lo WebSocket nikan ni awọn ile idanwo inu ati lilo ikanni ibaraẹnisọrọ yii nikan ni a gbero ni ọjọ iwaju lati ṣeto ibaraenisepo pẹlu afikun ẹrọ aṣawakiri kan.
orisun: opennet.ru