- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., X3asd, 10:06 , 12-Май-17 (1) +1
> переполнение счётчика пакетов Packet-ID. Для совершения атаки нужно отправить несколько сотен гигабайт данныхне так уж и много.. жесть что разработчики сами не догадались что кто-то может *действительно* использовать openvpn-соединение -- для дел (передавать через соединение сотни гогобайт полезных данных), а не подключиться на 3 минуты ради пары лулзов (пару сообщений на форумы)..
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., F, 10:21 , 12-Май-17 (2) +13 [^]
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., Anonplus, 14:05 , 12-Май-17 (8)
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., Anonplus, 14:09 , 12-Май-17 (9) –1
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., X3asd, 16:18 , 12-Май-17 (13) +1
> Для тех, кому лень читать по ссылке: изменение размера буферов по умолчанию > позволило поднять скорость по UDP с 30 до 80 мегабит. В > 2,5 раза, Карл на ровном месте.это всем-известная проблема -- и конено же в старых версиях openvpn в конфигах люди меняли размеры этих буфферов
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., user455, 18:59 , 15-Май-17 (19)
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., Аноним, 15:02 , 12-Май-17 (10)
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., Харли, 06:32 , 15-Май-17 (18) –2
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., sage, 10:50 , 12-Май-17 (3) +1
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., X3asd, 16:16 , 12-Май-17 (12)
>> Серверы, использующие tls-auth/tls-crypt для шифрования пакетов аутентификации, проблеме > не подвержены > > Нет, они тоже подвержены проблеме, но злоумышленнику нужно иметь tls-auth или > tls-crypt-ключ. Например, если это публичный VPN, то такие ключи у злоумышленника будут. в новости сказано что уязвимость доступна для *аутентифицированного* пользователя... как считаешь если пользователь уже прошёл аутентифицикацию -- может ли быть такого что у него не оказалось каких-то-там tls-auth-ключей? если tls-auth-ключа нет -- то даже до аутентификации дело дойти не может
- Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита б..., mumu, 15:30 , 12-Май-17 (11) –1
|