OSTIF OpenVPN स्रोत कोड ऑडिट के बारे में तथ्य

[ware_item id=33][/ware_item]

OSTIF के OpenVPN ऑडिट के बारे में आपको क्या जानने की जरूरत है


ओपन सोर्स टेक्नोलॉजी इम्प्रूवमेंट फंड (OSTIF) से फंडिंग के साथ, क्वार्क्सलैब के सुरक्षा विशेषज्ञों के एक समूह ने 2017 के पहले कुछ महीनों को ओपनवीपीएन के लिए स्रोत कोड की समीक्षा करते हुए बिताया - एक्सप्रेसवेपीएन ऐप द्वारा उपयोग किए जाने वाले प्रोटोकॉल में से एक.

ऑडिट के नतीजों में सुरक्षा से जुड़े कुछ मुद्दों का खुलासा हुआ, जिसे ओपन वीपीएन डेवलपर्स ने ओपन वीपीएन 2.3.15 की रिलीज में जल्दी से संबोधित किया.

सभी ExpressVPN सर्वर पहले से ही OpenVPN के इस नए अपडेटेड संस्करण को चलाते हैं. हालांकि ExpressVPN ऐप्स 2.3.14 का उपयोग करते हैं, हमारे सभी सर्वर 2.3.15 का उपयोग करते हैं, इसलिए उपयोगकर्ता प्रभावित नहीं होते हैं.

OpenVPN के लिए ऑडिट का क्या मतलब है?

एक्सप्रेसवीपीएन ऑडिट को एक बड़ी सफलता मानता है। पाए गए मुद्दे मुख्य रूप से सेवा से इनकार के खतरों से संबंधित थे। उदाहरण के लिए, एक वीपीएन सत्र के माध्यम से 196GB से अधिक डेटा ट्रांसफर करने के बाद एक हमलावर OpenVPN सर्वर को संभावित रूप से क्रैश कर सकता है। हालांकि इस तरह का हमला कोई बहुत बड़ी चिंता का विषय नहीं है - ExpressVPN का किल स्विच इस परिदृश्य में किसी अन्य सर्वर को सक्रिय और पुन: कनेक्ट करेगा, और उपयोगकर्ता केवल कुछ सेकंड के लिए कनेक्टिविटी के बिना होगा - फिक्स पहले से ही मजबूत प्रोटोकॉल को मजबूत करता है.

सब बातों पर विचार, इस ऑडिट में पाए गए मुद्दे अपेक्षाकृत मामूली हैं, जो OpenVPN और OpenVPN समुदाय के लिए बहुत अच्छी खबर है और इस प्रोटोकॉल की गुणवत्ता पर भी प्रकाश डालता है.

OSTIF और OpenVPN ऑडिट के बारे में अधिक जानें

आप OSTIF के सारांश का सारांश यहाँ पढ़ सकते हैं.

ExpressVPN ने इस ऑडिट को फंड करने में मदद की। OSTIF के साथ हमारा साक्षात्कार यहाँ पढ़ें। धन्यवाद, OSTIF और क्वार्क्सलैब, अच्छी तरह से किए गए काम के लिए!

OSTIF OpenVPN स्रोत कोड ऑडिट के बारे में तथ्य
admin Author
Sorry! The Author has not filled his profile.