有关OSTIF OpenVPN源代码审核的事实

[ware_item id=33][/ware_item]

您需要了解OSTIF的OpenVPN审核的知识


在开源技术改进基金会(OSTIF)的资助下,来自QuarksLab的一群安全专家在2017年的头几个月中,对OpenVPN的源代码进行了审查,这是ExpressVPN应用所使用的协议之一.

审核结果显示了一些与安全性相关的问题,OpenVPN开发人员在OpenVPN 2.3.15版本中迅速解决了这些问题.

所有ExpressVPN服务器都已运行此最新版本的OpenVPN. 虽然ExpressVPN应用使用2.3.14, 我们所有的服务器都使用2.3.15, 因此用户不会受到影响.

审核对OpenVPN意味着什么?

ExpressVPN认为审核非常成功。发现的问题主要与拒绝服务威胁有关。例如,在通过单个VPN会话传输超过196GB的数据后,攻击者可能会破坏OpenVPN服务器。尽管这种攻击不是什么大问题,但在这种情况下,ExpressVPN的kill开关会激活并重新连接到另一台服务器,并且用户只能保持几秒钟的连接状态-该修复增强了本已强大的协议.

所有的情况都被考虑到了, 在这次审核中发现的问题相对较小,这对于OpenVPN和OpenVPN社区来说是个好消息 还强调了该协议的质量.

了解有关OSTIF和OpenVPN审核的更多信息

您可以在此处阅读OSTIF的审核摘要.

ExpressVPN帮助资助了该审核。在这里阅读我们对OSTIF的采访。谢谢OSTIF和QuarksLab所做的出色工作!

有关OSTIF OpenVPN源代码审核的事实
admin Author
Sorry! The Author has not filled his profile.