OpenVPN

For nylig blev kildekoden til OpenVPN gennemgået af eksperter, der ikke fandt større problemer med sikkerheden. Sikkerhedsforsker Guido Vranken har imidlertid fundet syv sikkerhedshuller.

Han anvender såkaldt fuzzing. Det går ud på, at programmet bliver udsat for en stor mængde input, som et fuzzer-program genererer. Det giver mulighed for at se, hvordan programmet reagerer i praksis på mange forskellige former for input.

Det alvorligste problem gør det muligt at få en OpenVPN-klient eller -server til at gå ned.

Et netværksfirma har hyret sikkerhedsekspert Matthew Green til at undersøge sikkerheden i VPN-programmet OpenVPN.

Matthew Green, der er professor ved Johns Hopkins Information Security Institute, har tidligere deltaget i en gennemgang af sikkerheden af krypteringsprogrammet Truecrypt. Han er specialist i kryptering.

Firmaet Private Internet Access har kontraktansat ham til at undersøge sikkerheden i OpenVPN 2.4, der er i betatest. Når den færdige version er klar, vil den blive sammenlignet med betaversionen, så eventuelle nye sårbarheder kan blive fundet.