یک کارشناس رمزنگاری به حسابرسی برنامه‌ی openVPN می‌پردازد

ارائه‌دهنده‌ی سرویس VPN با نام «دسترسی خصوصی به اینترنت۱» با متخصص رمزنگاری، متیو گرین قرارداد بسته تا یک حسابرسی امنیتی بر روی برنامه‌ی متن‌باز VPN با نام openVPN انجام دهند.

گرین، استاد علوم کامپیوتر و محقق دانشگاه جانز هاپکینز در بالتیمور است. او همچنین در حسابرسی برنامه‌ی رمزنگاری پرونده و دیسک TrueCrypt نیز به‌عنوان یک متخصص رمزنگاری کار کرده است.

از گرین خواسته شده تا آسیب‌پذیری‌های موجود در openVPN ۲.۴ را که در حال حاضر منتظر انتشار است، کشف کند. این محقق قرار است کد منبع openVPN را که بر روی گیت‌هاب قرار دارد، مورد تحلیل و بررسی قرار دهد و نتایج بررسی‌های او در نسخه‌ی ۲.۴ این نرم‌افزار لحاظ شود.

پس از اینکه آسیب‌پذیری‌های کشف شده توسط گرین، وصله شد، این شرکت قصد دارد نتایج این حسابرسی را به‌طور عمومی منتشر کند. این شرکت در ادامه توضیح داده است: «حسابرسی امنیتی openVPN ۲.۴ برای تمامی انجمن‌ها از اهمیت بسزایی برخوردار است چرا که امروزه بر روی بسترهای زیادی مورد استفاده قرار می‌گیرد و در نرم‌افزارهای تجاری همچون AnyConnection سیسکو نیز به‌کار رفته است.»

در مورد نرم‌افزار TrueCrypt محققان امنیتی عنوان کردند که این برنامه حاوی هیچ‌گونه دربِ پشتی و یا آسیب‌پذیری نیست اما توسعه‌دهندگان ناشناس این نرم‌افزار تصمیم گفتند پیش از اتمام حسابرسی، این پروژه را رها کنند.

۱. Private Internet Access

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap