15 мая 2017 г.

Аудит по безопасности OpenVPN обнаружил лишь одну серьезную уязвимость

Фонд OSTIF опубликовал отчет после аудита безопасности популярного VPN-клиента - OpenVPN.

Специалисты Quarkslab, обнаружили лишь одну серьезную проблему - уязвимость перед DoS-атаками. Она позволяет неаутентифицированному атакующему вызвать отказ в работе клиента и сервера OpenVPN. Исследователи подчеркивают, что эксплуатировать проблему очень легко.

Также была найдена менее серьезная уязвимость, которая позволяет осуществить DoS-атаку, однако в этом случае атакующий должен быть аутентифицирован.

Помимо фонда OSTIF, проверкой занимался известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин вместе со своей командой, ранее уже осуществлявшие аудит TrueCrypt.

Команда Мэтью Грина, в свою очередь, не обнаружила никаких серьезных проблем в OpenVPN, но нашла ряд мелких багов.

Разработчики OpenVPN уже устранили большинство выявленных во время аудита багов, отложив до следующего релиза лишь несколько мелких брешей.
«После этих аудитов OpenVPN стал намного безопаснее, а исправления, внесенные в OpenVPN, означают, что мир становится безопаснее, когда используется данное ПО. Мы подтверждаем, что OpenVPN – это в целом хорошо написанное ПО, [разработчики] которого строго придерживаются правил безопасности», — пишут представители OSTIF.


Читайте также
Завершён аудит проекта OpenVPN
Как сохранить имя пользователя и пароль в OpenVPN клиенте

Комментариев нет:

Отправить комментарий