Open Source im professionellen Einsatz

Audit für Open VPN 2.4

09.12.2016

Der Londoner VPN-Anbieter Private Internet Access finanziert ein Audit für Open VPN 2.4, das der bekannte Kryptologe Matthew Green übernehmen wird.

158

Matthew Green ist Sicherheitsforscher an der Johns Hopkins University in Baltimore und hatte mit seinem Team bereits Truecrypt durchleuchtet, bevor die Entwickler im Frühjahr 2014 das Handtuch warfen. Nun ist Open VPN 2.4 dran. Dabei handelt es sich um die nächste Version von Open VPN, Green wird erst die Github-Version untersuchen, dann die Änderungen in der fertigen Version.

Im Sektor der VPN-Anbieter gibt es mittlerweile einige Konkurrenz, ein Audit verspricht daher große Aufmerksamkeit. Dank der Snoopers Charter, die es den britischen Behörden erlaubt, ihre Bürger fast nach Belieben zu überwachen, dürften VPN-Provider wie Private Internet Access aber finanziell gut dastehen. Das Gesetz verlangt eine lange Vorratsdatenspeicherung und erlaubt Massenüberwachungen von Anschlüssen sowie das Hacken von Smartphones und Computern.

Die gefundenen Sicherheitslücken will Private Internet Access zunächst an das Open-VPN-Projekt melden, dann der Öffentlichkeit zur Verfügung stellen. Zudem will man beim Schließen der Sicherheitslücken mit dem Projekt zusammenarbeiten.

Ähnliche Artikel

  • Open VPN behebt nach Audits Sicherheitsmängel

    Die neue Version 2.4.2 von Open VPN repariert die in gleich zwei Security-Audits gefundenen Sicherheitsmängel, darunter eine als kritisch eingestufte Sicherheitslücke. Neben Ostif hatte auch Private Internet Access die VPN-Software untersuchen lassen.

  • Durchleuchtet: Neues vom Truecrypt-Audit

    Matthew Green, Sicherheitsforscher an der Johns Hopkins University in Baltimore hat die Leser seines Blogs über Neuigkeiten zum Truecrypt-Audit informiert.

  • Wird das Veracrypt-Audit belauscht?

    Ein Blogeintrag zu verschwundenen E-Mails legt nahe, dass die Kommunikation zu einer geplanten Veracrypt-Sicherheitsüberprüfung belauscht wird.

  • Veracrypt-Audit findet kritische Sicherheitslücken

    Das Veracrypt-Audit-Projekt machte zuletzt mit der Vermutung Schlagzeilen, abgehört zu werden. Nun ist das Audit abgeschlossen, in seinem Verlauf wurden einige kritische Sicherheitslücken entdeckt, die teilweise bereits gefixt wurden.

  • Sicherheits-Audit findet Lücken in Curl

    Finanziert aus Mozillas Secure-Open-Source-Programm hat die Firma Cure 53 das klassische Open-Source-Tool Curl einem Audit unterzogen. Insgesamt sei der Code robust, doch es wurden auch Lücken gefunden.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.