Dejstva o reviziji izvorne kode OSTIF OpenVPN

Kaj morate vedeti o reviziji OpenVPN OSTIF

Skupina varnostnih strokovnjakov iz QuarksLab je s finančnimi sredstvi iz sklada za izboljšanje tehnologije za odprtokodno tehnologijo (OSTIF) preživela prvih nekaj mesecev leta 2017 s pregledovanjem izvorne kode za OpenVPN - enega od protokolov, ki jih uporabljajo aplikacije ExpressVPN.

Rezultati revizije so razkrili nekaj vprašanj, povezanih z varnostjo, ki so jih razvijalci OpenVPN hitro obravnavali v izdaji OpenVPN 2.3.15.

Vsi strežniki ExpressVPN že izvajajo to novo posodobljeno različico OpenVPN. Čeprav aplikacije ExpressVPN uporabljajo 2.3.14, vsi naši strežniki uporabljajo 2.3.15, zato na uporabnike to ne vpliva.

Kaj revizija pomeni za OpenVPN?

ExpressVPN ocenjuje, da je revizija velik uspeh. Najdene težave so bile povezane predvsem z grožnjami zaradi zavrnitve storitve. Na primer, lahko napadalec potencialno zruši strežnik OpenVPN po prenosu več kot 196 GB podatkov skozi eno sejo VPN. Čeprav tak napad ne vzbuja velike skrbi - stikalo za ubijanje ExpressVPN bi se v tem scenariju aktiviralo in ponovno povezalo z drugim strežnikom, uporabnik pa bi bil brez povezave le nekaj sekund - popravek krepi že tako močan protokol.

Vse upoštevane stvari, težave pri tej reviziji so sorazmerno majhne, ​​kar je odlična novica za OpenVPN in skupnost OpenVPN in tudi poudarja kakovost tega protokola.

Preberite več o OSTIF in reviziji OpenVPN

Povzetek revizije OSTIF lahko preberete tukaj.

ExpressVPN je pomagal financirati to revizijo. Naš intervju z OSTIF-om si preberite tukaj. Hvala, OSTIF in QuarksLab, za dobro opravljeno delo!

Dejstva o reviziji izvorne kode OSTIF OpenVPN
admin Author
Sorry! The Author has not filled his profile.