I fatti relativi all’audit del codice sorgente OSTIF OpenVPN

[ware_item id=33][/ware_item]

Cosa devi sapere sull'audit OpenVPN di OSTIF


Con il finanziamento dell'Open Source Technology Improvement Fund (OSTIF), un gruppo di esperti di sicurezza di QuarksLab ha trascorso i primi mesi del 2017 a rivedere il codice sorgente per OpenVPN, uno dei protocolli utilizzati dalle app ExpressVPN.

I risultati dell'audit hanno rivelato alcuni problemi relativi alla sicurezza, che gli sviluppatori di OpenVPN hanno rapidamente risolto nel rilascio di OpenVPN 2.3.15.

Tutti i server ExpressVPN eseguono già questa versione aggiornata di OpenVPN. Sebbene le app ExpressVPN utilizzino la 2.3.14, tutti i nostri server utilizzano 2.3.15, pertanto gli utenti non sono interessati.

Cosa significa l'audit per OpenVPN?

ExpressVPN considera l'audit un grande successo. I problemi rilevati riguardavano principalmente le minacce di negazione del servizio. Ad esempio, un utente malintenzionato potrebbe potenzialmente arrestare un server OpenVPN dopo aver trasferito più di 196 GB di dati attraverso una singola sessione VPN. Sebbene un simile attacco non sia di grande preoccupazione: il kill switch di ExpressVPN si attiverebbe e si riconnetterebbe a un altro server in questo scenario, e l'utente rimarrebbe senza connettività per pochi secondi: la correzione rafforza un protocollo già solido.

Tutte le cose considerate, i problemi riscontrati in questo audit sono relativamente minori, il che è un'ottima notizia per OpenVPN e la comunità OpenVPN e sottolinea anche la qualità di questo protocollo.

Ulteriori informazioni su OSTIF e l'audit OpenVPN

Puoi leggere il riepilogo del controllo OSTIF qui.

ExpressVPN ha contribuito a finanziare questo audit. Leggi la nostra intervista con OSTIF qui. Grazie, OSTIF e QuarksLab, per un lavoro ben fatto!

I fatti relativi all'audit del codice sorgente OSTIF OpenVPN
admin Author
Sorry! The Author has not filled his profile.