Fakta om OSTIF OpenVPN kildekoderevisjon

[ware_item id=33][/ware_item]

Hva du trenger å vite om OSTIFs OpenVPN-tilsyn


Med finansiering fra Open Source Technology Improvement Fund (OSTIF) brukte en gruppe sikkerhetseksperter fra QuarksLab de første månedene av 2017 på å gjennomgå kildekoden for OpenVPN - en av protokollene som brukes av ExpressVPN-apper.

Resultatene fra tilsynet avdekket noen problemer knyttet til sikkerhet, som OpenVPN-utviklere raskt tok opp i utgivelsen av OpenVPN 2.3.15.

Alle ExpressVPN-servere kjører allerede denne nyoppdaterte versjonen av OpenVPN. Selv om ExpressVPN-apper bruker 2.3.14, alle serverne våre bruker 2.3.15, derfor påvirkes ikke brukere.

Hva betyr tilsynet for OpenVPN?

ExpressVPN anser tilsynet som en stor suksess. Problemene som ble funnet var hovedsakelig relatert til trusler om fornektelse av tjenesten. En angriper kan for eksempel potensielt krasje en OpenVPN-server etter å ha overført mer enn 196 GB data gjennom en enkelt VPN-økt. Selv om et slikt angrep ikke er noen stor bekymring - ExpressVPNs drepebryter ville aktivere og koble til en annen server i dette scenariet igjen, og brukeren bare vil være uten tilkobling i noen sekunder - styrker fiksen en allerede robust protokoll.

Alt tatt i betraktning, problemene som ble funnet i denne tilsynet er relativt små, noe som er gode nyheter for OpenVPN og OpenVPN-samfunnet og fremhever også kvaliteten på denne protokollen.

Lær mer om OSTIF og OpenVPN-tilsynet

Du kan lese OSTIFs sammendrag av tilsynet her.

ExpressVPN var med på å finansiere denne revisjonen. Les intervjuet vårt med OSTIF her. Takk, OSTIF og QuarksLab, for en god jobb!

Fakta om OSTIF OpenVPN kildekoderevisjon
admin Author
Sorry! The Author has not filled his profile.