Фонд OSTIF опубликовал отчет после аудита безопасности популярного VPN-клиента — OpenVPN.
Специалисты Quarkslab, обнаружили лишь одну серьезную проблему — уязвимость перед DoS-атаками. Она позволяет неаутентифицированному атакующему вызвать отказ в работе клиента и сервера OpenVPN. Исследователи подчеркивают, что эксплуатировать проблему очень легко.
Также была найдена менее серьезная уязвимость, которая позволяет осуществить DoS-атаку, однако в этом случае атакующий должен быть аутентифицирован.
Помимо фонда OSTIF, проверкой занимался известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин вместе со своей командой, ранее уже осуществлявшие аудит TrueCrypt.
Команда Мэтью Грина, в свою очередь, не обнаружила никаких серьезных проблем в OpenVPN, но нашла ряд мелких багов.
Разработчики OpenVPN уже устранили большинство выявленных во время аудита багов, отложив до следующего релиза лишь несколько мелких брешей.
«После этих аудитов OpenVPN стал намного безопаснее, а исправления, внесенные в OpenVPN, означают, что мир становится безопаснее, когда используется данное ПО. Мы подтверждаем, что OpenVPN – это в целом хорошо написанное ПО, [разработчики] которого строго придерживаются правил безопасности», — пишут представители OSTIF.
Читайте такжеЗавершён аудит проекта OpenVPNКак сохранить имя пользователя и пароль в OpenVPN клиенте
Комментарии0
Оставить комментарий