ข้อเท็จจริงเกี่ยวกับการตรวจสอบซอร์สโค้ด OSTIF OpenVPN

สิ่งที่คุณต้องรู้เกี่ยวกับการตรวจสอบ OpenVPN ของ OSTIF

ด้วยการระดมทุนจาก Open Source Technology Improvement Fund (OSTIF) กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยจาก QuarksLab ใช้เวลาสองสามเดือนแรกของปี 2560 ในการตรวจสอบซอร์สโค้ดสำหรับ OpenVPN ซึ่งเป็นหนึ่งในโปรโตคอลที่ใช้โดยแอป ExpressVPN.

ผลการตรวจสอบพบปัญหาบางอย่างที่เกี่ยวข้องกับความปลอดภัยซึ่งนักพัฒนา OpenVPN แก้ไขได้อย่างรวดเร็วในการเปิดตัว OpenVPN 2.3.15.

เซิร์ฟเวอร์ ExpressVPN ทั้งหมดเรียกใช้ OpenVPN รุ่นอัปเดตนี้แล้ว. แม้ว่าแอป ExpressVPN จะใช้ 2.3.14, เซิร์ฟเวอร์ทั้งหมดของเราใช้ 2.3.15, ดังนั้นผู้ใช้จะไม่ได้รับผลกระทบ.

การตรวจสอบความหมายสำหรับ OpenVPN?

ExpressVPN ถือว่าการตรวจสอบประสบความสำเร็จอย่างยิ่งใหญ่ ปัญหาที่พบส่วนใหญ่เกี่ยวข้องกับการปฏิเสธการคุกคามบริการ ตัวอย่างเช่นผู้โจมตีอาจผิดพลาดเซิร์ฟเวอร์ OpenVPN หลังจากถ่ายโอนข้อมูลมากกว่า 196GB ผ่านเซสชัน VPN เดียว แม้ว่าการโจมตีดังกล่าวจะไม่เป็นปัญหาอย่างใหญ่หลวง - สวิตช์ฆ่าของ ExpressVPN จะเปิดใช้งานและเชื่อมต่อกับเซิร์ฟเวอร์อื่นในสถานการณ์นี้และผู้ใช้จะไม่มีการเชื่อมต่อเพียงไม่กี่วินาที - การแก้ไขเสริมความแข็งแกร่งให้กับโปรโตคอลที่แข็งแกร่งอยู่แล้ว.

ทุกสิ่งพิจารณา, ปัญหาที่พบในการตรวจสอบนี้ค่อนข้างน้อยซึ่งเป็นข่าวดีสำหรับ OpenVPN และชุมชน OpenVPN และยังเน้นถึงคุณภาพของโปรโตคอลนี้.

เรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบ OSTIF และ OpenVPN

คุณสามารถอ่านบทสรุปการตรวจสอบของ OSTIF ได้ที่นี่.

ExpressVPN ช่วยสนับสนุนการตรวจสอบนี้ อ่านบทสัมภาษณ์ของเรากับ OSTIF ที่นี่ ขอบคุณ OSTIF และ QuarksLab สำหรับงานที่ทำได้ดี!

ข้อเท็จจริงเกี่ยวกับการตรวจสอบซอร์สโค้ด OSTIF OpenVPN
admin Author
Sorry! The Author has not filled his profile.