Os fatos sobre a auditoria de código-fonte OSTIF OpenVPN

O que você precisa saber sobre a auditoria OpenVPN da OSTIF

Com o financiamento do OSTIF (Open Source Technology Improvement Fund), um grupo de especialistas em segurança da QuarksLab passou os primeiros meses de 2017 revisando o código fonte do OpenVPN – um dos protocolos usados ​​pelos aplicativos ExpressVPN.

Os resultados da auditoria revelaram alguns problemas relacionados à segurança, que os desenvolvedores do OpenVPN resolveram rapidamente no lançamento do OpenVPN 2.3.15.

Todos os servidores ExpressVPN já executam esta versão recém-atualizada do OpenVPN. Embora os aplicativos ExpressVPN usem 2.3.14, todos os nossos servidores usam 2.3.15, portanto, os usuários não são impactados.

O que a auditoria significa para o OpenVPN?

O ExpressVPN considera a auditoria um grande sucesso. Os problemas encontrados foram relacionados principalmente a ameaças de negação de serviço. Por exemplo, um invasor pode travar um servidor OpenVPN depois de transferir mais de 196 GB de dados por meio de uma única sessão VPN. Embora esse ataque não seja uma grande preocupação – o interruptor de interrupção da ExpressVPN seria ativado e reconectado a outro servidor nesse cenário, e o usuário ficaria sem conectividade por alguns segundos – a correção fortalece um protocolo já robusto.

Todas as coisas consideradas, os problemas encontrados nesta auditoria são relativamente pequenos, o que é uma ótima notícia para o OpenVPN e a comunidade OpenVPN e também destaca a qualidade deste protocolo.

Saiba mais sobre o OSTIF e a auditoria OpenVPN

Você pode ler o resumo da auditoria do OSTIF aqui.

O ExpressVPN ajudou a financiar essa auditoria. Leia nossa entrevista com o OSTIF aqui. Obrigado, OSTIF e QuarksLab, por um trabalho bem feito!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map