OSTIF OpenVPN kaynak kodu denetimiyle ilgili gerçekler
QuarksLab’dan bir grup güvenlik uzmanı, Açık Kaynak Teknoloji Geliştirme Fonu’ndan (OSTIF) sağlanan fonlarla 2023 yılının ilk birkaç ayını ExpressVPN uygulamaları tarafından kullanılan protokollerden biri olan OpenVPN için kaynak kodunu gözden geçirerek geçirdi..
Denetim sonuçları, OpenVPN geliştiricilerinin OpenVPN 2.3.15’in yayınlanmasında hızla ele aldığı güvenlikle ilgili bazı sorunları ortaya çıkardı..
Tüm ExpressVPN sunucuları zaten OpenVPN’in bu yeni güncellenmiş sürümünü çalıştırıyor. ExpressVPN uygulamaları 2.3.14 kullanmasına rağmen, tüm sunucularımız 2.3.15 kullanıyor, bu nedenle kullanıcılar etkilenmez.
Denetim, OpenVPN için ne anlama geliyor??
ExpressVPN, denetimi büyük bir başarı olarak görüyor. Bulunan sorunlar öncelikle hizmet reddi tehditleriyle ilgiliydi. Örneğin, bir saldırgan, tek bir VPN oturumu yoluyla 196 GB’den fazla veri aktardıktan sonra potansiyel olarak bir OpenVPN sunucusunu kilitleyebilir. Böyle bir saldırı büyük bir endişe olmasa da – ExpressVPN’in kill switch’i bu senaryoda başka bir sunucuya bağlanacak ve yeniden bağlanacak ve kullanıcı sadece birkaç saniye boyunca bağlantı olmadan olurdu – düzeltme zaten sağlam bir protokolü güçlendiriyor.
Her şey düşünüldü, Bu denetimde bulunan sorunlar nispeten küçüktür, bu da OpenVPN ve OpenVPN topluluğu için harika bir haberdir ve ayrıca bu protokolün kalitesini vurgular.
OSTIF ve OpenVPN denetimi hakkında daha fazla bilgi edinin
OSTIF’in denetim özetini buradan okuyabilirsiniz.
ExpressVPN bu denetime fon sağladı. OSTIF ile röportajımızı buradan okuyun. İyi iş çıkardığınız için teşekkür ederiz, OSTIF ve QuarksLab!
Brett
17.04.2023 @ 18:06
Bu haber, güvenlik uzmanları tarafından gerçekleştirilen bir denetim sonucunda OpenVPN protokolünün güvenliği ile ilgili bazı sorunların ortaya çıktığını ve ExpressVPNin bu sorunları hızla ele aldığını gösteriyor. Denetim sonuçları, OpenVPN geliştiricilerinin güvenlikle ilgili sorunları ele alarak yeni bir sürüm yayınladığını ortaya koyuyor. Bu denetim, OpenVPN protokolünün kalitesini vurguluyor ve OSTIF tarafından sağlanan fonlarla gerçekleştirilmiştir. ExpressVPN, denetimi büyük bir başarı olarak görüyor ve bulunan sorunların nispeten küçük olduğunu belirtiyor. Bu haber, güvenli internet kullanımı için önemli bir adım olarak değerlendirilebilir.