Auditoría de seguridad para OpenVPN 2.4

Private Internet Access ha anunciado que financiará  una auditoría a OpenVPN 2.4, la cual será realizada por el criptógrafo Matthew Green, profesor asistente del Instituto de Seguridad de la Información de Johns Hopkins. El Dr. Green tiene una larga y distinguida historia en los campos de la criptografía aplicada y la ingeniería criptográfica y ha liderado previamente la auditoría de Truecrypt.

Como comentamos, Private Internet Access ha contratado al Dr. Green como consultor independiente para hacer una evaluación exhaustiva de la versión de OpenVPN que actualmente está disponible en GitHub y buscar vulnerabilidades de seguridad. Una vez que OpenVPN 2.4 esté fuera de beta y se haya liberado, la versión final será comparada y evaluada para completar la auditoría de seguridad.

La auditoría de OpenVPN 2.4 es importante para toda la comunidad, ya que OpenVPN está disponible en casi todas las plataformas y se utiliza en muchas aplicaciones de producto tales como el cliente VPN de Private Internet Access o Cisco AnyConnect. En lugar de ir a un enfoque de crowdfunding, Private Internet Access ha decidido financiar la totalidad de la auditoría de OpenVPN 2.4 debido a la naturaleza integral de OpenVPN para asegurar la privacidad de la comunidad y de su propia empresa.

Una vez completada la auditoría independiente, Private Internet Access compartirá el informe final con OpenVPN antes de hacer públicos los resultados y asegurarse de que cualquier vulnerabilidad descubierta se corrija antes de publicarla.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS