Los hechos sobre la auditoría del código fuente OSTIF OpenVPN

[ware_item id=33][/ware_item]

Lo que necesita saber sobre la auditoría OpenVPN de OSTIF


Con fondos del Open Source Technology Improvement Fund (OSTIF), un grupo de expertos en seguridad de QuarksLab pasó los primeros meses de 2017 revisando el código fuente de OpenVPN, uno de los protocolos utilizados por las aplicaciones ExpressVPN.

Los resultados de la auditoría revelaron algunos problemas relacionados con la seguridad, que los desarrolladores de OpenVPN abordaron rápidamente en el lanzamiento de OpenVPN 2.3.15.

Todos los servidores ExpressVPN ya ejecutan esta versión recientemente actualizada de OpenVPN. Aunque las aplicaciones ExpressVPN usan 2.3.14, todos nuestros servidores usan 2.3.15, por lo tanto, los usuarios no se ven afectados.

¿Qué significa la auditoría para OpenVPN??

ExpressVPN considera que la auditoría es un gran éxito. Los problemas encontrados se relacionaron principalmente con amenazas de denegación de servicio. Por ejemplo, un atacante podría bloquear un servidor OpenVPN después de transferir más de 196 GB de datos a través de una sola sesión VPN. Aunque tal ataque no es una gran preocupación: el interruptor de apagado de ExpressVPN se activaría y se volvería a conectar a otro servidor en este escenario, y el usuario solo estaría sin conectividad durante unos segundos; la solución fortalece un protocolo ya robusto.

Todas las cosas consideradas, Los problemas encontrados en esta auditoría son relativamente menores, lo cual es una gran noticia para OpenVPN y la comunidad de OpenVPN y también destaca la calidad de este protocolo.

Obtenga más información sobre OSTIF y la auditoría de OpenVPN

Puede leer el resumen de la auditoría de OSTIF aquí.

ExpressVPN ayudó a financiar esta auditoría. Lea nuestra entrevista con OSTIF aquí. Gracias, OSTIF y QuarksLab, por un trabajo bien hecho.!

Los hechos sobre la auditoría del código fuente OSTIF OpenVPN
admin Author
Sorry! The Author has not filled his profile.