OSTIF OpenVPNソースコード監査に関する事実

[ware_item id=33][/ware_item]

OSTIFのOpenVPN監査について知っておくべきこと


QuarksLabのセキュリティ専門家グループは、Open Source Technology Improvement Fund(OSTIF)からの資金により、2017年の最初の数か月間、ExpressVPNアプリで使用されるプロトコルの1つであるOpenVPNのソースコードをレビューしました。.

監査の結果、セキュリティに関連するいくつかの問題が明らかになり、OpenVPN開発者はOpenVPN 2.3.15のリリースですぐに対処しました.

すべてのExpressVPNサーバーは、OpenVPNのこの新しく更新されたバージョンを既に実行しています. ExpressVPNアプリは2.3.14を使用しますが, すべてのサーバーは2.3.15を使用します, したがって、ユーザーは影響を受けません.

OpenVPNの監査の意味?

ExpressVPNは、監査を大成功と見なします。見つかった問題は、主にサービス拒否の脅威に関連していました。たとえば、攻撃者は、単一のVPNセッションで196GBを超えるデータを転送した後、OpenVPNサーバーをクラッシュさせる可能性があります。このような攻撃は大きな懸念ではありませんが、ExpressVPNの強制終了スイッチはこのシナリオで別のサーバーにアクティブになり、再接続します。ユーザーは数秒間接続しないだけです。修正により、既に堅牢なプロトコルが強化されます.

全てを考慮に入れると, この監査で見つかった問題は比較的軽微であり、OpenVPNとOpenVPNコミュニティにとって素晴らしいニュースです また、このプロトコルの品質を強調しています.

OSTIFとOpenVPN監査の詳細

OSTIFの監査概要をここで読むことができます.

ExpressVPNは、この監査に資金を提供しました。こちらでOSTIFとのインタビューをご覧ください。 OSTIFとQuarksLab、お疲れ様でした!

OSTIF OpenVPNソースコード監査に関する事実
admin Author
Sorry! The Author has not filled his profile.