Die Fakten zum OSTIF OpenVPN Source Code Audit

[ware_item id=33][/ware_item]

Was Sie über das OpenVPN-Audit von OSTIF wissen müssen


Mit Mitteln aus dem Open Source Technology Improvement Fund (OSTIF) überprüfte eine Gruppe von Sicherheitsexperten von QuarksLab in den ersten Monaten des Jahres 2017 den Quellcode für OpenVPN - eines der von ExpressVPN-Apps verwendeten Protokolle.

Die Ergebnisse des Audits ergaben einige Sicherheitsaspekte, auf die OpenVPN-Entwickler in der Veröffentlichung von OpenVPN 2.3.15 schnell reagierten.

Auf allen ExpressVPN-Servern wird diese neu aktualisierte Version von OpenVPN bereits ausgeführt. Obwohl ExpressVPN-Apps 2.3.14 verwenden, Alle unsere Server verwenden 2.3.15, Daher sind Benutzer nicht betroffen.

Was bedeutet das Audit für OpenVPN??

ExpressVPN erachtet das Audit als sehr erfolgreich. Die gefundenen Probleme betrafen hauptsächlich Denial-of-Service-Bedrohungen. Ein Angreifer kann beispielsweise einen OpenVPN-Server zum Absturz bringen, nachdem er mehr als 196 GB Daten über eine einzelne VPN-Sitzung übertragen hat. Obwohl ein solcher Angriff kein großes Problem darstellt - der Kill-Schalter von ExpressVPN wird in diesem Szenario aktiviert und stellt die Verbindung zu einem anderen Server wieder her, und der Benutzer ist nur für einige Sekunden ohne Konnektivität -, stärkt der Fix ein bereits robustes Protokoll.

Alles in Betracht gezogen, Die bei dieser Prüfung festgestellten Probleme sind relativ gering, was für OpenVPN und die OpenVPN-Community eine gute Nachricht ist und unterstreicht auch die Qualität dieses Protokolls.

Erfahren Sie mehr über OSTIF und das OpenVPN-Audit

Hier können Sie die Zusammenfassung des OSTIF-Audits lesen.

ExpressVPN hat diese Prüfung mitfinanziert. Lesen Sie hier unser Interview mit OSTIF. Vielen Dank, OSTIF und QuarksLab, für die gute Arbeit!

Die Fakten zum OSTIF OpenVPN Source Code Audit
admin Author
Sorry! The Author has not filled his profile.