Факты об аудите исходного кода OSTIF OpenVPN

Что нужно знать об аудите OSTIF OpenVPN

Благодаря финансированию Фонда улучшения технологий с открытым исходным кодом (OSTIF) группа экспертов по безопасности из QuarksLab провела первые несколько месяцев 2017 года, рассматривая исходный код OpenVPN - одного из протоколов, используемых приложениями ExpressVPN..

Результаты аудита выявили некоторые проблемы, связанные с безопасностью, которые разработчики OpenVPN быстро решили в выпуске OpenVPN 2.3.15..

На всех серверах ExpressVPN уже установлена ​​эта обновленная версия OpenVPN.. Хотя приложения ExpressVPN используют 2.3.14, все наши серверы используют 2.3.15, Поэтому пользователи не влияют.

Что означает аудит для OpenVPN?

ExpressVPN считает аудит успешным. Обнаруженные проблемы были связаны в первую очередь с угрозами отказа в обслуживании. Например, злоумышленник может привести к сбою сервера OpenVPN после передачи более 196 ГБ данных за один сеанс VPN. Хотя такая атака не является серьезной проблемой - в этом сценарии коммутатор kill ExpressVPN активирует и повторно подключается к другому серверу, а пользователь будет без подключения только в течение нескольких секунд - исправление усиливает и без того надежный протокол.

Все вещи учтены, проблемы, обнаруженные в этом аудите, относительно незначительны, что является хорошей новостью для OpenVPN и сообщества OpenVPN а также подчеркивает качество этого протокола.

Узнайте больше об OSTIF и аудите OpenVPN

Вы можете прочитать резюме аудита OSTIF здесь.

ExpressVPN помог финансировать этот аудит. Читайте наше интервью с OSTIF здесь. Спасибо, OSTIF и QuarksLab, за хорошо выполненную работу!

Факты об аудите исходного кода OSTIF OpenVPN
admin Author
Sorry! The Author has not filled his profile.