Faktai apie OSTIF OpenVPN šaltinio kodo auditą

Ką reikia žinoti apie OSTIF „OpenVPN“ auditą

Gavusi finansavimą iš Atvirojo kodo technologijų tobulinimo fondo (OSTIF), „QuarksLab“ saugumo ekspertų grupė pirmuosius keletą 2017 m. Mėnesių praleido peržiūrėdama „OpenVPN“ - vieno iš „ExpressVPN“ programų naudojamų protokolų - išeities kodą..

Audito rezultatai atskleidė kai kurias su saugumu susijusias problemas, kurias „OpenVPN“ kūrėjai greitai sprendė išleisdami „OpenVPN 2.3.15“..

Visi „ExpressVPN“ serveriai jau naudoja šią atnaujintą „OpenVPN“ versiją. Nors „ExpressVPN“ programos naudoja 2.3.14, visi mūsų serveriai naudoja 2.3.15, todėl vartotojams tai nedaro jokios įtakos.

Ką reiškia „OpenVPN“ auditas??

„ExpressVPN“ mano, kad auditas buvo labai sėkmingas. Rastos problemos pirmiausia buvo susijusios su paslaugų teikimo neigimo grėsmėmis. Pvz., Užpuolikas gali sugadinti „OpenVPN“ serverį, per vieną VPN seansą perdavęs daugiau nei 196 GB duomenų. Nors tokia ataka nekelia daug rūpesčių - pagal šį scenarijų „ExpressVPN“ nužudymo jungiklis suaktyvėtų ir vėl prisijungtų prie kito serverio, o vartotojas tik kelias sekundes būtų be ryšio, pataisymas sustiprina jau patikimą protokolą..

Viskas laikoma, šiame audite rastos problemos yra palyginti nedidelės, o tai yra puiki naujiena „OpenVPN“ ir „OpenVPN“ bendruomenei taip pat pabrėžia šio protokolo kokybę.

Sužinokite daugiau apie OSTIF ir „OpenVPN“ auditą

OSTIF audito santrauką galite perskaityti čia.

„ExpressVPN“ padėjo finansuoti šį auditą. Perskaitykite mūsų interviu su OSTIF čia. Ačiū, OSTIF ir „QuarksLab“, už gerai atliktą darbą!

Faktai apie OSTIF OpenVPN šaltinio kodo auditą
admin Author
Sorry! The Author has not filled his profile.