Güvenlik araştırmacıları, popüler Mullvad VPN hizmetinde, saldırganların kötü amaçlı kod çalıştırmasına ve kullanıcı gizliliğini tehlikeye atmasına olanak verebilecek çok sayıda yüksek önem dereceli güvenlik açığını ortaya çıkardı. Kusurlar, 2024’ün sonlarında X41 D-Sec GmbH tarafından gerçekleştirilen kapsamlı bir güvenlik denetimi sırasında keşfedildi.
En ciddi sorunlar, Mullvad’ın sinyal işleyici kodundaki yarış koşullarını ve zamansal güvenlik ihlallerini içeriyor; bunlar, hafıza bozulmasına ve potansiyel kod yürütülmesine yol açabilir. Suistimallerin önemsiz olmadığı düşünülse de araştırmacılar, bir sinyali doğru anda tetikleyebilen bir saldırganın bu güvenlik açıklarından yararlanabileceği konusunda uyarıyor.
Araştırmacılar raporlarında, “Alternatif yığının eşzamanlı olarak çalışan işlemler yığınıyla çarpışması, bir saldırganın doğru bağlamda bir sinyali tetikleyebilmesi durumunda istismarı mümkün kılıyor” dedi.
Bir başka yüksek önem dereceli kusur, Windows sistemlerinde Mullvad VPN yükleme işlemi sırasında DLL’nin yan yüklemesine izin veriyor. Yükleyici belirli programları tam yolu belirtmeden çalıştırır ve potansiyel olarak bir saldırganın kötü amaçlı kod çalıştırması için onu kandırmasına olanak tanır.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Kod yürütme risklerine ek olarak denetim, ağ saldırganlarının bazı senaryolarda Mullvad kullanıcılarının anonimliğini kaldırmasına olanak verebilecek gizlilikle ilgili güvenlik açıklarını da ortaya çıkardı.
Sorunlardan biri, bitişik ağ katılımcılarının bir kullanıcının sanal IP adresini keşfetmesine olanak tanırken, NAT ile ilgili başka bir kusur, gelişmiş saldırganların bir Mullvad istemcisinin belirli bir web sitesine bağlanıp bağlanmadığını belirlemesine olanak tanıyor.
Gizlilik ve güvenliğe güçlü bir şekilde odaklanmasıyla bilinen Mullvad, keşfedilen güvenlik açıklarının çoğunu zaten ele aldı. Şirket, düzeltmeleri uygulamak ve bunların etkililiğini doğrulamak için X41 ile yakın işbirliği içinde çalıştı.
Mullvad sözcüsü, “Bu bulguları son derece ciddiye alıyoruz ve tespit edilen sorunları düzeltmek için hızlı bir şekilde harekete geçtik” dedi. “Hizmetimizin güvenliğini sürekli olarak geliştirmemize yardımcı olan kapsamlı denetimleri için X41’e minnettarız.”
Bazı güvenlik açıklarının endişe verici doğasına rağmen araştırmacılar Mullvad’ın genel güvenlik duruşunu övdü. Denetimde, “Mullvad VPN Uygulamasının yüksek bir güvenlik düzeyine sahip olduğu ve bu raporda önerilen tehdit modeline karşı koruma sağlayacak şekilde iyi konumlandırıldığı görülüyor” belirtildi.
Bu kusurların keşfi, kullanıcı gizliliğini ve güvenliğini korumakla görevlendirilen VPN sağlayıcıları için düzenli güvenlik denetimlerinin önemini vurgulamaktadır. Mullvad’ın sorunları çözmedeki hızlı tepkisi ve şeffaflığı, şirketin güvenli hizmeti sürdürme konusundaki kararlılığını gösteriyor.
Kullanıcıların bu güvenlik açıklarına karşı korunmalarını sağlamak için Mullvad VPN’in en son sürümüne güncelleme yapmaları önerilir.
Olay, güvenlik odaklı hizmetlerin bile gizli kusurlara sahip olabileceğini hatırlatıyor ve VPN endüstrisinde sürekli dikkat ve üçüncü taraf güvenlik değerlendirmelerine duyulan ihtiyacın altını çiziyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin