OSTIF OpenVPN 소스 코드 감사에 대한 사실

OSTIF의 OpenVPN 감사에 대해 알아야 할 사항

QuarksLab의 보안 전문가 그룹은 OSTIF (Open Source Technology Improvement Fund)의 자금으로 2017 년 첫 몇 달 동안 ExpressVPN 앱에서 사용 된 프로토콜 중 하나 인 OpenVPN의 소스 코드를 검토하는 데 보냈습니다..

감사 결과, OpenVPN 개발자가 OpenVPN 2.3.15 릴리스에서 신속하게 해결 한 보안 관련 문제가 밝혀졌습니다..

모든 ExpressVPN 서버는 이미 새로 업데이트 된 OpenVPN 버전을 실행합니다. ExpressVPN 앱은 2.3.14를 사용하지만, 우리의 모든 서버는 2.3.15를 사용합니다, 따라서 사용자는 영향을받지 않습니다.

OpenVPN에 대한 감사의 의미?

ExpressVPN은 감사가 큰 성공이라고 생각합니다. 발견 된 문제는 주로 서비스 거부 위협과 관련이 있습니다. 예를 들어 공격자는 단일 VPN 세션을 통해 196GB 이상의 데이터를 전송 한 후 OpenVPN 서버가 충돌 할 수 있습니다. 이러한 공격은 큰 문제가되지 않지만 —이 시나리오에서 ExpressVPN의 킬 스위치가 다른 서버를 활성화하고 다시 연결하고 사용자는 몇 초 동안 만 연결하지 않아도됩니다.이 수정은 이미 강력한 프로토콜을 강화합니다..

모든 것을 고려, 이 감사에서 발견 된 문제는 비교적 사소한 것으로 OpenVPN 및 OpenVPN 커뮤니티에 좋은 소식입니다. 또한이 프로토콜의 품질을 강조.

OSTIF 및 OpenVPN 감사에 대해 자세히 알아보십시오

여기에서 OSTIF의 감사 요약을 읽을 수 있습니다..

ExpressVPN은이 감사에 자금을 지원했습니다. 여기에서 OSTIF와의 인터뷰를 읽으십시오. OSTIF와 QuarksLab에 감사드립니다.!

OSTIF OpenVPN 소스 코드 감사에 대한 사실
admin Author
Sorry! The Author has not filled his profile.