Date despre auditul codului sursă OSTIF OpenVPN

Ce trebuie să știți despre auditul OpenVPN al OSTIF

Cu finanțare din Fondul de îmbunătățire a tehnologiei Open Source (OSTIF), un grup de experți în securitate de la QuarksLab a petrecut primele luni din 2017 examinând codul sursă pentru OpenVPN – unul dintre protocoalele utilizate de aplicațiile ExpressVPN.

Rezultatele auditului au relevat câteva probleme legate de securitate, pe care dezvoltatorii OpenVPN le-au abordat rapid în lansarea OpenVPN 2.3.15.

Toate serverele ExpressVPN rulează deja această versiune recent actualizată a OpenVPN. Deși aplicațiile ExpressVPN folosesc 2.3.14, toate serverele noastre utilizează 2.3.15, prin urmare, utilizatorii nu sunt afectați.

Ce înseamnă auditul pentru OpenVPN?

ExpressVPN consideră că auditul este un mare succes. Problemele găsite au fost legate în principal de amenințările de refuz de serviciu. De exemplu, un atacator ar putea bloca un server OpenVPN după ce a transferat peste 196 GB de date printr-o singură sesiune VPN. Deși un astfel de atac nu este o mare preocupare – comutatorul de ucidere al ExpressVPN s-ar activa și se va reconecta la un alt server în acest scenariu, iar utilizatorul ar rămâne fără conectivitate doar câteva secunde – soluția consolidează un protocol deja robust.

Luând în considerare toate lucrurile, problemele găsite în acest audit sunt relativ minore, ceea ce este o veste excelentă pentru OpenVPN și comunitatea OpenVPN de asemenea, evidențiază calitatea acestui protocol.

Aflați mai multe despre OSTIF și auditul OpenVPN

Puteți citi aici rezumatul OSTIF al auditului.

ExpressVPN a ajutat la finanțarea acestui audit. Citiți interviul nostru cu OSTIF aici. Vă mulțumim, OSTIF și QuarksLab, pentru o muncă bine făcută!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me