Reseña de Mullvad VPN

 (x41-dsec.de)
2 puntos por GN⁺ 2024-12-12 | 1 comentarios | Compartir por WhatsApp

  • Auditoría de seguridad de Mullvad VPN

  • X41 realizó una prueba de penetración de caja blanca sobre la aplicación de Mullvad VPN, incluyendo acceso al código fuente.

  • Esta prueba fue desafiante debido a la complejidad de una aplicación que se ejecuta en cinco plataformas: Linux, Windows, macOS, Android e iOS.

  • Mediante auditorías regulares y pruebas de penetración, la aplicación de Mullvad VPN mantiene un alto nivel de seguridad.

  • Resultados de la prueba

  • Se encontraron un total de 6 vulnerabilidades.

  • La vulnerabilidad más grave fue un problema de corrupción de memoria causado por una condición de carrera en el código del manejador de señales y una violación de seguridad temporal.

  • Hay una vulnerabilidad que puede permitir que un atacante adyacente a la red filtre la identidad del usuario, y un ataque de canal lateral que, en ciertas situaciones, puede revelar el sitio al que el cliente está conectado actualmente.

  • Mullvad VPN AB corrigió rápidamente estas vulnerabilidades, y se auditó que las correcciones funcionaran correctamente.

  • Conclusión

  • La aplicación cliente expuso un número limitado de vulnerabilidades relevantes, y Mullvad VPN AB las resolvió con rapidez.

  • X41 expresó su agradecimiento por la cooperación y comunicación fluidas con Mullvad VPN AB.

  • Enlaces

  • Informe completo

  • Anuncio de Mullvad

  • Auditorías anteriores de Mullvad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-12-12
Opiniones de Hacker News

  • Los problemas encontrados en el informe de auditoría de Mullvad de X41 son relativamente simples. Depende bastante de DAITA (Defence against AI Traffic Analysis).

    • DAITA es una defensa contra el análisis de tráfico con IA y podría requerir aprendizaje adicional

  • El negocio de las VPN está muy activo estos días, pero da la impresión de que no tratan bien a los clientes o no son transparentes sobre el servicio que ofrecen

    • En particular, se dice que hay muchas VPN "geniales" de países escandinavos, pero en realidad no es así

  • La sección de modelo de amenazas está bien escrita en el informe de auditoría. Muchas firmas de auditoría suelen omitir esta parte

    • Parece que firmas de auditoría anteriores como Cure53, Assured y Atredis establecieron un modelo de amenazas adecuado con Mullvad

  • Muchas veces los informes de auditoría públicos se redactan como si dijeran "esta empresa es muy segura y está haciendo todo bien"

    • No es una queja específica contra X41, pero muchas firmas de evaluación tienden a eso
    • Sin embargo, haber encontrado una vulnerabilidad de corrupción de heap en un programa en Rust es un buen resultado

  • Se publicó el informe de auditoría de la app de Mullvad VPN

    • Es una auditoría de la app, no del servicio de Mullvad

  • Mullvad fue excelente en el pasado, pero al dejar de ofrecer port forwarding se volvió difícil usar torrents

    • La descontinuación del soporte para OpenVPN también genera inconvenientes
    • Planeo cambiarme a otra VPN

  • Uso Mullvad VPN con WireGuard en OpenBSD y funciona bien

    • Se puede comprar por mes con Bitcoin para mantener el anonimato

  • El título "X41 auditó la app de Mullvad VPN" podría ser más claro

  • Me pregunto si existe algún sitio web serio que haga reseñas de VPN

    • Siempre es difícil encontrar información no patrocinada en internet
    • Mullvad tiene reputación de ser una de las mejores VPN que soportan P2P