2 Punkte von GN⁺ 2024-12-12 | Noch keine Kommentare. | Auf WhatsApp teilen
  • X41 hat die Mullvad-VPN-App mit einem White-Box-Penetrationstest einschließlich Quellcodezugriff geprüft und dabei auch ein leichtgewichtiges Bedrohungsmodell erstellt
  • Gegenstand des Audits waren der Code von Android 2024.8-beta1, iOS 2024.8 und Desktop 2024.6; vorausgesetzt wurde der Betrieb auf den fünf Plattformen Linux, Windows, macOS, Android und iOS
  • Im Test wurden 6 Schwachstellen gefunden, dennoch zeigt die Mullvad-VPN-App gemessen am Bedrohungsmodell des Berichts insgesamt ein hohes Sicherheitsniveau
  • Das schwerwiegendste Problem ist eine durch eine Race Condition im Signal-Handler und eine Verletzung der zeitlichen Sicherheit verursachte Speicherkorruption; die Schwere sinkt jedoch, weil Angreifer das Signal zunächst über einen anderen Fehler auslösen müssten
  • Einige Schwachstellen konnten zum Abfluss von Benutzer-Identifikationsinformationen an Angreifer im benachbarten Netzwerk oder zu Side-Channel-Angriffen unter bestimmten Bedingungen führen; Mullvad VPN AB hat die Korrekturen schnell übernommen

Umfang des Audits und Eigenschaften des Prüfobjekts

  • X41 führte einen White-Box-Penetrationstest der Mullvad-VPN-Anwendung durch
    • Es bestand Zugriff auf den Quellcode, außerdem wurde ein leichtgewichtiges Bedrohungsmodell erstellt
  • Der auditierte Quellcode umfasste folgende Versionen
  • Die Zielanwendung ist groß und läuft auf fünf Plattformen, was das Audit anspruchsvoll macht
    • Unterstützte Plattformen sind Linux, Windows, macOS, Android und iOS
    • Mullvad VPN wird regelmäßig auditiert; dass im bestehenden Code neue Schwachstellen gefunden wurden, zeigt angesichts der Produktkomplexität, dass fortlaufende Sicherheitsprüfungen notwendig sind
  • Bei ausgereiften Zielsystemen verlagern sich die Findings tendenziell in Bereiche, die außerhalb der direkten Kontrolle oder des Fokus des Anwendungsteams liegen
    • Eigenschaften des Verhaltens des Betriebssystems
    • Zusammenspiel unterschiedlicher Netzwerkschichten und Protokolle

Ergebnisse und Sicherheitsbewertung

  • Im X41-Test wurden insgesamt 6 Schwachstellen gefunden
  • Die Mullvad-VPN-Anwendung zeigt gemessen am Bedrohungsmodell des Berichts ein hohes Sicherheitsniveau
    • Sichere Coding- und Designmuster
    • Regelmäßige Audits und Penetrationstests
    • Gehärtete Ausführungsumgebung
  • Die schwerwiegendste Schwachstelle ist eine Speicherkorruption durch eine Race Condition im Signal-Handler-Code und eine Verletzung der zeitlichen Sicherheit
    • Sobald der Signal-Handler-Code einmal ausgelöst wurde, erscheint eine Ausnutzung nicht wenig wahrscheinlich
    • Allerdings müssten Angreifer das Signal zunächst über einen anderen Fehler auslösen, wodurch die Gesamtschwere sinkt
  • Andere Schwachstellen könnten es Angreifern im benachbarten Netzwerk ermöglichen, Benutzer-Identitätsinformationen preiszugeben, oder unter bestimmten Bedingungen Side-Channel-Angriffe erlauben, die offenlegen, welche Sites der Client gerade aufruft
    • Side-Channel-Angriffe sind größtenteils entschärft
    • Eine Ausnahme sind Angriffe auf Protokollebene, die aus der Kombination mehrerer Technologien wie NAT und modernen HTTP-Protokollvarianten entstehen; diese liegen außerhalb des Kontrollbereichs von Mullvad VPN AB
    • Nutzer mit höheren Anforderungen an Sicherheit und Privatsphäre können Obfuskationstechniken innerhalb des geschützten VPNs und Proxy-Dienste als Optionen in Betracht ziehen
  • Mullvad VPN AB hat die Findings zügig behoben, und im Audit wurde bestätigt, dass die Korrekturen ordnungsgemäß funktionieren

Öffentliche Materialien

Noch keine Kommentare.

Noch keine Kommentare.