Hlavní navigace

Audity OpenVPN odhalily jednu závažnější chybu

Roman Bořánek

Současně byly zveřejněny výsledky dvou auditů programu OpenVPN. Jeden provedl Matthew Green na objednávku poskytovatele VPN Private Internet Access, druhý a rozsáhlejší společnost QuarksLab na objednávku organizace OSTIF. Výsledky jsou celkově dobré a nalezena byla pouze jedna závažnější chyba, která umožňuje klienta vzdáleně shodit. Nalezené chyby opravuje nově vydaná verze 2.4.2.

QuarksLab dále uvádí, že vývojáři při práci postupují správně, ale kód už je poměrně obtížně čitelný, hlavně vzhledem k monolitickému charakteru a udržování kompatibility starších verzí. Potenciální problém vidí také v až příliš velké svobodě konfigurace, kdy uživatelem zvolená kombinace nakonec nemusí být zrovna bezpečná.

Našli jste v článku chybu?