- ExpressVPN तेस्रो उत्पादनहरू समीक्षा
- यसले यसको स्वतन्त्र लेखा परीक्षणलाई २७ मा ल्याउँछ
- केही मध्यम-गम्भीरताका समस्याहरू पहिचान गरिएका थिए
ExpressVPN ले तेस्रो-पक्ष साइबरसेक्युरिटी फर्म Cure53 द्वारा गरिएको नयाँ स्वतन्त्र अडिटको नतिजाहरू मनाउँदै छ, यसले तेस्रो-पक्षको कुल सङ्ख्या ल्याएको छ। सर्वश्रेष्ठ VPNs बजारमा, केही महिना अघि:
Curve53 ले कुनै महत्त्वपूर्ण कमजोरी रिपोर्ट नगरी हरियो बत्ती दियो। यद्यपि, यसले धेरै क्षेत्रहरूलाई हाइलाइट गर्यो जुन नजिकको ध्यान आवश्यक छ। तल थप विवरणहरू।
यस अवसरमा यो क्लीन स्कोर-शीट थिएन, त्यस्ता निष्कर्षहरूले साँच्चै
“हामीले निर्माण गर्ने प्रत्येक उत्पादन जसले प्रयोगकर्ता डेटालाई छुन्छ त्यो स्वतन्त्र अनुसन्धानकर्ताहरूलाई हस्तान्तरण गरिन्छ जसको काम यसलाई तोड्ने हो। २७ अडिटहरू पछि, हामी एउटै मापदण्डमा प्रतिबद्ध रहन्छौं: विश्वास कमाउनुपर्दछ, मान्नु हुँदैन,” Aaron Engel, CSO जब VNP लाई VNP बाट वार्तालाप गर्नुहोस् — VNP लाई लाइभ गर्नुहोस्। id=”elk-2b012b3a-1eab-4cdd-98a5-4e0a079f68a5″/>
के Cure53 फेला पर्यो?
Curve53 ले बृहत् स्रोत-कोड समीक्षाहरू र दुवै उत्पादनहरूको पूर्वाधार मूल्याङ्कनहरू सञ्चालन गर्यो — UIs र इमेल प्रशोधन कार्यहरूदेखि लिएर ब्याकएन्ड पूर्वाधार, व्यक्तिगत रूपमा PI, डाटा, जानकारी र जानकारी उपलब्ध गराउन भण्डार। rel=”nofollow” data-url=”https://cure53.de/pentest-report_expressvpn-id-defender_2026.pdf” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”none” data-mrf-recirculation=”inline-link>reconsinment क्षेत्रहरू पहिचान गरियो। तीमध्ये सातलाई ‘मध्यम’ ग्रेडको सुरक्षा जोखिमको रूपमा वर्गीकृत गरिएको थियो। मुद्दाहरू जसले दायरा भित्र कुनै पनि क्षेत्रमा ठूलो प्रभाव पार्दैन। पहिलो अवस्थामा, ExpressVPN ले यसको लगमा एन्क्रिप्ट नगरिएको डाटा संरचनाहरू पास गरिरहेको थियो र, त्यसो गर्दा, यसको रिड्याक्टिङ प्रक्रियाहरूलाई तिनीहरूलाई सुरक्षित गर्नबाट रोकेको थियो। दोस्रोमा, प्रयोगकर्ताको पहिचानसँग सम्बन्धित डाटा माध्यमिक उद्देश्यका लागि प्रयोग गरिँदै थियो, जसले गर्दा अनजाने रूपमा ह्याकरहरूलाई तपाइँको बारेमा डेटा त्रिकोणीय गर्ने एउटा सम्भावित तरिका उपलब्ध गराइएको थियो। class=”clear-both pt-2 pb-0 mb-4″>
अब के पढ्ने
For E दबाएँ data-analytics-id=”inline-link” href=”https://cure53.de/pentest-report_expressvpn-mailguard_2026.pdf” target=”_blank” rel=”nofollow” data-url=”https://cure53.de/pentest-report_expressvpn-mailguard_2026″। referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”> Cure53 टोलीले पहिचान गर्यो अझ धेरै समस्याहरू — जम्मा तेह्र खोजहरू। यद्यपि, यी मध्ये, केवल दुईलाई प्रत्यक्ष सुरक्षा कमजोरीहरूको रूपमा वर्गीकृत गरिएको थियो, र एघारलाई शोषणको लागि कुनै सीधा मार्ग बिना थप सामान्य कमजोरीहरूको रूपमा वर्गीकृत गरिएको थियो।
यस अवस्थामा, एकमात्र मध्यम-स्तरको शोषणयोग्य जोखिम प्रेषकको इमेल ठेगाना डाटाको गलत प्रशोधनसँग सम्बन्धित छ, एउटा मुद्दा जसले इमेल ठेगानामा मद्दत गर्न सक्छ। चीजहरू।
अन्य मध्यम-गम्भीर समस्याहरूमा प्राप्तकर्ता प्रमाणिकरण इमेलहरू गलत ठेगानाहरूमा पठाइने समावेश छ — न त अलगावमा जोखिम, तर अर्को जोखिमसँग संयोजनमा सम्भावित रूपमा उपयोगी। संलग्न।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो बटन क्लिक गर्न निश्चित हुनुहोस्!