Fakta tentang audit kod sumber OpenVPN OSTIF

Apa yang anda perlu ketahui mengenai audit OpenVPN OSTIF

Dengan pembiayaan daripada Dana Peningkatan Teknologi Terbuka (OSTIF), sekumpulan pakar keselamatan dari QuarksLab menghabiskan beberapa bulan pertama tahun 2017 mengkaji semula kod sumber untuk OpenVPN-salah satu protokol yang digunakan oleh aplikasi ExpressVPN.

Hasil audit mendedahkan beberapa isu yang berkaitan dengan keselamatan, yang pemaju OpenVPN dengan cepat dialamatkan dalam pembebasan OpenVPN 2.3.15.

Semua pelayan ExpressVPN telah menjalankan versi OpenVPN yang baru dikemas kini. Walaupun aplikasi ExpressVPN menggunakan 2.3.14, semua pelayan kami menggunakan 2.3.15, oleh itu pengguna tidak terpengaruh.

Apakah maksud audit untuk OpenVPN?

ExpressVPN berpendapat audit itu berjaya. Isu yang ditemui terutamanya berkaitan dengan ancaman penafian perkhidmatan. Sebagai contoh, penyerang mungkin boleh merosakkan pelayan OpenVPN selepas memindahkan lebih daripada 196GB data melalui sesi VPN tunggal. Walaupun serangan itu bukan kebimbangan yang besar-suis pembunuh ExpressVPN akan mengaktifkan dan menyambung semula kepada pelayan lain dalam senario ini, dan pengguna hanya akan tanpa sambungan selama beberapa saat-pembaikan menguatkan protokol yang sudah mantap.

Semua perkara yang dianggap, isu yang terdapat dalam audit ini agak kecil, yang merupakan berita baik untuk OpenVPN dan masyarakat OpenVPN dan juga menonjolkan kualiti protokol ini.

Ketahui lebih lanjut mengenai OSTIF dan audit OpenVPN

Anda boleh membaca ringkasan audit OSTIF di sini.

ExpressVPN membantu membiayai audit ini. Baca wawancara kami dengan OSTIF di sini. Terima kasih, OSTIF dan QuarksLab, untuk kerja yang baik!

Fakta tentang audit kod sumber OpenVPN OSTIF
admin Author
Sorry! The Author has not filled his profile.