[ware_item id=33][/ware_item]
QuarksLabのセキュリティ専門家グループは、Open Source Technology Improvement Fund(OSTIF)からの資金により、2017年の最初の数か月間、ExpressVPNアプリで使用されるプロトコルの1つであるOpenVPNのソースコードをレビューしました。.
監査の結果、セキュリティに関連するいくつかの問題が明らかになり、OpenVPN開発者はOpenVPN 2.3.15のリリースですぐに対処しました.
すべてのExpressVPNサーバーは、OpenVPNのこの新しく更新されたバージョンを既に実行しています. ExpressVPNアプリは2.3.14を使用しますが, すべてのサーバーは2.3.15を使用します, したがって、ユーザーは影響を受けません.
OpenVPNの監査の意味?
ExpressVPNは、監査を大成功と見なします。見つかった問題は、主にサービス拒否の脅威に関連していました。たとえば、攻撃者は、単一のVPNセッションで196GBを超えるデータを転送した後、OpenVPNサーバーをクラッシュさせる可能性があります。このような攻撃は大きな懸念ではありませんが、ExpressVPNの強制終了スイッチはこのシナリオで別のサーバーにアクティブになり、再接続します。ユーザーは数秒間接続しないだけです。修正により、既に堅牢なプロトコルが強化されます.
全てを考慮に入れると, この監査で見つかった問題は比較的軽微であり、OpenVPNとOpenVPNコミュニティにとって素晴らしいニュースです また、このプロトコルの品質を強調しています.
OSTIFとOpenVPN監査の詳細
OSTIFの監査概要をここで読むことができます.
ExpressVPNは、この監査に資金を提供しました。こちらでOSTIFとのインタビューをご覧ください。 OSTIFとQuarksLab、お疲れ様でした!
Sorry! The Author has not filled his profile.
OSTIF OpenVPNソースコード監査に関する事実
QuarksLabのセキュリティ専門家グループは、Open Source Technology Improvement Fund(OSTIF)からの資金により、2017年の最初の数か月間、ExpressVPNアプリで使用されるプロトコルの1つであるOpenVPNのソースコードをレビューしました。.
監査の結果、セキュリティに関連するいくつかの問題が明らかになり、OpenVPN開発者はOpenVPN 2.3.15のリリースですぐに対処しました.
すべてのExpressVPNサーバーは、OpenVPNのこの新しく更新されたバージョンを既に実行しています. ExpressVPNアプリは2.3.14を使用しますが, すべてのサーバーは2.3.15を使用します, したがって、ユーザーは影響を受けません.
OpenVPNの監査の意味?
ExpressVPNは、監査を大成功と見なします。見つかった問題は、主にサービス拒否の脅威に関連していました。たとえば、攻撃者は、単一のVPNセッションで196GBを超えるデータを転送した後、OpenVPNサーバーをクラッシュさせる可能性があります。このような攻撃は大きな懸念ではありませんが、ExpressVPNの強制終了スイッチはこのシナリオで別のサーバーにアクティブになり、再接続します。ユーザーは数秒間接続しないだけです。修正により、既に堅牢なプロトコルが強化されます.
全てを考慮に入れると, この監査で見つかった問題は比較的軽微であり、OpenVPNとOpenVPNコミュニティにとって素晴らしいニュースです また、このプロトコルの品質を強調しています.
OSTIFとOpenVPN監査の詳細
OSTIFの監査概要をここで読むことができます.
ExpressVPNは、この監査に資金を提供しました。こちらでOSTIFとのインタビューをご覧ください。 OSTIFとQuarksLab、お疲れ様でした!