Review des Sicherheits-Audits von Mullvad VPN
(x41-dsec.de)- X41 hat die Mullvad-VPN-App mit einem White-Box-Penetrationstest einschließlich Quellcodezugriff geprüft und dabei auch ein leichtgewichtiges Bedrohungsmodell erstellt
- Gegenstand des Audits waren der Code von Android 2024.8-beta1, iOS 2024.8 und Desktop 2024.6; vorausgesetzt wurde der Betrieb auf den fünf Plattformen Linux, Windows, macOS, Android und iOS
- Im Test wurden 6 Schwachstellen gefunden, dennoch zeigt die Mullvad-VPN-App gemessen am Bedrohungsmodell des Berichts insgesamt ein hohes Sicherheitsniveau
- Das schwerwiegendste Problem ist eine durch eine Race Condition im Signal-Handler und eine Verletzung der zeitlichen Sicherheit verursachte Speicherkorruption; die Schwere sinkt jedoch, weil Angreifer das Signal zunächst über einen anderen Fehler auslösen müssten
- Einige Schwachstellen konnten zum Abfluss von Benutzer-Identifikationsinformationen an Angreifer im benachbarten Netzwerk oder zu Side-Channel-Angriffen unter bestimmten Bedingungen führen; Mullvad VPN AB hat die Korrekturen schnell übernommen
Umfang des Audits und Eigenschaften des Prüfobjekts
- X41 führte einen White-Box-Penetrationstest der Mullvad-VPN-Anwendung durch
- Es bestand Zugriff auf den Quellcode, außerdem wurde ein leichtgewichtiges Bedrohungsmodell erstellt
- Der auditierte Quellcode umfasste folgende Versionen
- Die Zielanwendung ist groß und läuft auf fünf Plattformen, was das Audit anspruchsvoll macht
- Unterstützte Plattformen sind Linux, Windows, macOS, Android und iOS
- Mullvad VPN wird regelmäßig auditiert; dass im bestehenden Code neue Schwachstellen gefunden wurden, zeigt angesichts der Produktkomplexität, dass fortlaufende Sicherheitsprüfungen notwendig sind
- Bei ausgereiften Zielsystemen verlagern sich die Findings tendenziell in Bereiche, die außerhalb der direkten Kontrolle oder des Fokus des Anwendungsteams liegen
- Eigenschaften des Verhaltens des Betriebssystems
- Zusammenspiel unterschiedlicher Netzwerkschichten und Protokolle
Ergebnisse und Sicherheitsbewertung
- Im X41-Test wurden insgesamt 6 Schwachstellen gefunden
- Die Mullvad-VPN-Anwendung zeigt gemessen am Bedrohungsmodell des Berichts ein hohes Sicherheitsniveau
- Sichere Coding- und Designmuster
- Regelmäßige Audits und Penetrationstests
- Gehärtete Ausführungsumgebung
- Die schwerwiegendste Schwachstelle ist eine Speicherkorruption durch eine Race Condition im Signal-Handler-Code und eine Verletzung der zeitlichen Sicherheit
- Sobald der Signal-Handler-Code einmal ausgelöst wurde, erscheint eine Ausnutzung nicht wenig wahrscheinlich
- Allerdings müssten Angreifer das Signal zunächst über einen anderen Fehler auslösen, wodurch die Gesamtschwere sinkt
- Andere Schwachstellen könnten es Angreifern im benachbarten Netzwerk ermöglichen, Benutzer-Identitätsinformationen preiszugeben, oder unter bestimmten Bedingungen Side-Channel-Angriffe erlauben, die offenlegen, welche Sites der Client gerade aufruft
- Side-Channel-Angriffe sind größtenteils entschärft
- Eine Ausnahme sind Angriffe auf Protokollebene, die aus der Kombination mehrerer Technologien wie NAT und modernen HTTP-Protokollvarianten entstehen; diese liegen außerhalb des Kontrollbereichs von Mullvad VPN AB
- Nutzer mit höheren Anforderungen an Sicherheit und Privatsphäre können Obfuskationstechniken innerhalb des geschützten VPNs und Proxy-Dienste als Optionen in Betracht ziehen
- Mullvad VPN AB hat die Findings zügig behoben, und im Audit wurde bestätigt, dass die Korrekturen ordnungsgemäß funktionieren
Noch keine Kommentare.