Les faits sur l’audit du code source OSTIF OpenVPN

[ware_item id=33][/ware_item]

Ce que vous devez savoir sur l'audit OpenVPN de l'OSTIF


Grâce au financement de l'Open Source Technology Improvement Fund (OSTIF), un groupe d'experts en sécurité de QuarksLab a passé les premiers mois de 2017 à examiner le code source d'OpenVPN, l'un des protocoles utilisés par les applications ExpressVPN..

Les résultats de l'audit ont révélé certains problèmes liés à la sécurité, que les développeurs d'OpenVPN ont rapidement résolus dans la version d'OpenVPN 2.3.15..

Tous les serveurs ExpressVPN exécutent déjà cette nouvelle version mise à jour d'OpenVPN. Bien que les applications ExpressVPN utilisent 2.3.14, tous nos serveurs utilisent 2.3.15, donc les utilisateurs ne sont pas impactés.

Que signifie l'audit pour OpenVPN?

ExpressVPN considère l'audit comme un grand succès. Les problèmes constatés étaient principalement liés aux menaces de déni de service. Par exemple, un attaquant pourrait potentiellement planter un serveur OpenVPN après avoir transféré plus de 196 Go de données via une seule session VPN. Bien qu'une telle attaque ne soit pas une grande préoccupation - le commutateur d'arrêt d'ExpressVPN s'activerait et se reconnecterait à un autre serveur dans ce scénario, et l'utilisateur ne serait sans connectivité que pendant quelques secondes - le correctif renforce un protocole déjà robuste.

Tout bien considéré, les problèmes trouvés dans cet audit sont relativement mineurs, ce qui est une excellente nouvelle pour OpenVPN et la communauté OpenVPN et souligne également la qualité de ce protocole.

En savoir plus sur OSTIF et l'audit OpenVPN

Vous pouvez lire le résumé de l'audit de l'OSTIF ici.

ExpressVPN a contribué au financement de cet audit. Lisez notre interview avec OSTIF ici. Merci, OSTIF et QuarksLab, pour un travail bien fait!

Les faits sur l'audit du code source OSTIF OpenVPN
admin Author
Sorry! The Author has not filled his profile.