OSTIF OpenVPN kaynak kodu denetimiyle ilgili gerçekler

QuarksLab’dan bir grup güvenlik uzmanı, Açık Kaynak Teknoloji Geliştirme Fonu’ndan (OSTIF) sağlanan fonlarla 2023 yılının ilk birkaç ayını ExpressVPN uygulamaları tarafından kullanılan protokollerden biri olan OpenVPN için kaynak kodunu gözden geçirerek geçirdi..

Denetim sonuçları, OpenVPN geliştiricilerinin OpenVPN 2.3.15’in yayınlanmasında hızla ele aldığı güvenlikle ilgili bazı sorunları ortaya çıkardı..

Tüm ExpressVPN sunucuları zaten OpenVPN’in bu yeni güncellenmiş sürümünü çalıştırıyor. ExpressVPN uygulamaları 2.3.14 kullanmasına rağmen, tüm sunucularımız 2.3.15 kullanıyor, bu nedenle kullanıcılar etkilenmez.

Denetim, OpenVPN için ne anlama geliyor??

ExpressVPN, denetimi büyük bir başarı olarak görüyor. Bulunan sorunlar öncelikle hizmet reddi tehditleriyle ilgiliydi. Örneğin, bir saldırgan, tek bir VPN oturumu yoluyla 196 GB’den fazla veri aktardıktan sonra potansiyel olarak bir OpenVPN sunucusunu kilitleyebilir. Böyle bir saldırı büyük bir endişe olmasa da – ExpressVPN’in kill switch’i bu senaryoda başka bir sunucuya bağlanacak ve yeniden bağlanacak ve kullanıcı sadece birkaç saniye boyunca bağlantı olmadan olurdu – düzeltme zaten sağlam bir protokolü güçlendiriyor.

Her şey düşünüldü, Bu denetimde bulunan sorunlar nispeten küçüktür, bu da OpenVPN ve OpenVPN topluluğu için harika bir haberdir ve ayrıca bu protokolün kalitesini vurgular.

OSTIF ve OpenVPN denetimi hakkında daha fazla bilgi edinin

OSTIF’in denetim özetini buradan okuyabilirsiniz.

ExpressVPN bu denetime fon sağladı. OSTIF ile röportajımızı buradan okuyun. İyi iş çıkardığınız için teşekkür ederiz, OSTIF ve QuarksLab!