Cure53 har än en gång granskat NordVPN:s säkerhet

Vad Cure53 testade

Under 2025 gav NordVPN Cure53 i uppdrag att genomföra en bred säkerhetsgranskning som omfattade både våra appar och vår infrastruktur. Cure53 är ett tyskt penetrationstestföretag med över 15 års erfarenhet av mjukvarutestning.

Granskarna genomförde en serie white box- och gray box-penetrationstester (pentester) och gjorde även omfattande genomgångar av källkoden. Nitton seniora testare arbetade tätt tillsammans med våra ingenjörer och fick full tillgång till allt material som krävdes för testerna. Granskningen genomfördes i maj, juni och oktober 2025 och pågick under åtskilliga arbetsdagar inom ramen för projektet.

Granskningen omfattade många olika delar av NordVPN:s ekosystem. Bland annat ingick följande komponenter:

• Appar för Android, iOS, Windows, macOS och Linux: Samtliga stora plattformar som NordVPN stöder.
• Webbläsartillägg för Chrome, Edge och Firefox: Funktionalitet och säkerhet i våra tillägg.
• Threat Protection-komponenter: Inklusive skanning av malware och nätverksfiltrering.
• NordAccount-autentisering och MFA-flöden: Inloggning, kontoskydd och flerfaktorsautentisering.
• Centrala API:er: För VPN, Threat Protection, Meshnet och kontotjänster.
• VPN-servrar och stödjande infrastruktur: Den tekniska grunden för tjänsten.
• Containerbaserade tjänster och interna system: Autentiseringslogik och interna åtkomstkontroller i servermiljön.

Vad Cure53-granskningen visade

Trots den relativt breda omfattningen av granskningen identifierade Cure53 inga kritiska sårbarheter i någon del av genomlysningen. Även om granskarna markerade flera punkter som allvarliga och i behov av åtgärd har samtliga identifierade problem redan åtgärdats, och varje punkt har verifierats av Cure53 för att säkerställa att allt fungerar som förväntat. Övriga iakttagelser låg på nivåerna medelhög till informativ – alltså frågor med lägre påverkan som inte hotar användarsäkerheten, men som hjälper oss att ytterligare stärka våra interna skydd. Dessa är typiska för en säkerhetsgranskning i den här omfattningen. Utöver detta lyfte granskarna även fram flera områden där tjänsten presterade särskilt väl.

Säkra klientapplikationer

Granskningen visade att våra appar följer starka säkerhetsprinciper på samtliga större plattformar. På mobil implementerar Android- och iOS-apparna strikta säkerhetsåtgärder, däribland säker lagring av data, kontrollerad användning av WebView, biometriskt skydd och enhetsbindning. På desktop noterade granskarna säker IPC-design, robust brandväggslogik samt korrekt validering av djuplänkar och filoperationer.

Stark autentisering och kontoskydd

NordAccount-systemet stod också väl emot Cure53:s tester och visade säker hantering av tokens, konsekvent validering av indata samt korrekt användning av branschstandarder som PKCE. Granskarna bekräftade att sessionsisolering och validering av tillstånd bidrog till att förhindra vanliga försök att kringgå autentisering.

Välstrukturerade och tillförlitliga API:er

Backend-API:erna uppvisade stark tillämpning av åtkomstkontroller, noggrann sanering av data och säker hantering av känsliga åtgärder. Centrala komponenter, däribland referenssystem, prenumerationsflöden och Meshnet-API:er, fungerade som avsett under detaljerade tester.

Robust Threat Protection-logik

Cure53 granskade komponenterna för malware-detektering och konstaterade att både hashbaserade metoder och maskininlärning var implementerade på ett säkert sätt. Granskarna identifierade inga sätt att kringgå vare sig skanningsmotorerna eller mekanismerna för trafikfiltrering.

Säker och motståndskraftig infrastruktur

När Cure53 inspekterade vår servermiljö bekräftade de att våra VPN-servrar är korrekt konfigurerade och använder restriktiva brandväggsregler samt stark isolering mellan containrar. Granskarna drog slutsatsen att NordVPN:s övergripande strategi för säkerhetsförstärkning utgör en stabil grund för serversäkerhet.

Så agerade NordVPN

När Cure53 hade levererat sina resultat började våra ingenjörer omedelbart att förbättra tjänsten. De mest brådskande bristerna åtgärdades först, och Cure53 bekräftade senare att de korrigerande åtgärderna fungerade som avsett. Övriga punkter löstes antingen helt eller gicks igenom tillsammans med granskarna för att säkerställa att de skyddsåtgärder som redan fanns på plats fortsatt var lämpliga.

Vissa iakttagelser rörde kända begränsningar eller accepterade risker – situationer där en förändring av en komponent skulle skapa nya komplikationer utan att förbättra säkerheten. I dessa fall samarbetade vi med Cure53 för att verifiera att de befintliga skydden fortfarande är tillräckliga.

Båda de fullständiga granskningsrapporterna är tillgängliga för NordVPN-användare via deras konton eller via länkarna nedan (på engelska):

Att hålla NordVPN säkert

Säkerhet är ett område som kräver ett kontinuerligt arbete, och regelbundna granskningar som denna hjälper oss att identifiera potentiella problem i ett tidigt skede och förhindra att nya cyberhot får fäste. Därför kommer vi att fortsätta investera i att stärka NordVPN genom oberoende säkerhetsgranskningar och genom att förfina vår infrastruktur där det är möjligt.

Säkerhetsarbetet tar aldrig slut, och varje ny granskning hjälper oss att göra tjänsten ännu säkrare. De senaste testresultaten från Cure53 visar att NordVPN:s appar och system fortsatt är väl skyddade, och vi kommer att fortsätta utveckla dem till förmån för alla användare som förlitar sig på vår tjänst. Vi vill också rikta ett tack till hela Cure53-teamet för deras noggranna arbete och goda samarbete under granskningen. Deras expertis stärker vårt åtagande att hålla NordVPN säkert.