OpenVPN安全警告

04/21/2021

Description:

OpenVPN 访问服务器在其核心使用OpenVPN 2代码库进行VPN连接. 此代码库包含一个漏洞,该漏洞允许远程攻击者绕过配置了延迟身份验证的服务器上的身份验证和访问控制通道数据. 这种控制通道数据有可能被用来触发进一步的信息泄漏或获得对受保护网络的访问. 如果使用了客户端脚本功能, 这些脚本可以通过这样的攻击获得. 如果这些脚本包含敏感信息,这些信息可能会被泄露. 要利用这个漏洞, 攻击者必须有一个有效的, 易受攻击的访问服务器的用户锁定或自动登录客户端配置文件, 也没有资格获得这样的档案. 尽管利用这个漏洞需要攻击者方面做一些准备, 攻击成功后,攻击的严重程度会从高到临界, 这取决于所获得的信息. 此外,还发现在OpenVPN访问服务器中使用类似的方法可以进行拒绝服务攻击. 因此,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜强烈建议将您的访问服务器升级到最新版本以解决该漏洞.

解决方法:

将OpenVPN访问服务器更新到版本2.8.8尽快,其中包含针对此漏洞的修复. 升级访问服务器的步骤可以在这里找到: 保持OpenVPN访问服务器更新. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜为此发布的CVE是 cve - 2020 - 36382 而且 cve - 2020 - 15077 和开源OpenVPN 2项目CVE报告相关 cve - 2020 - 15078.

10/22/2020

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的OpenVPN连接v2和v3 macOS客户端软件使用澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的官方数字签名. 安装人员的签名也通过苹果的软件公证解决方案存储在苹果的服务器上. 签署并公证澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的软件可以确保您从澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的网站或澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的商业产品下载的程序完整、有效地安装在您的系统上. 这有利于澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的软件和您的系统的安全.

用于macOS的OpenVPN连接v2和v3客户端软件上使用的数字签名将于10月26日到期, 2020. 在此日期之后,对数字签名的特定检查可能会失败. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已经更新了客户端软件,新的数字签名将有效到2025年9月. 

请注意,已经安装的软件不受此影响. 它将继续正常运作. 只有新安装才可能在安装过程中收到关于证书无效的警告消息,因为它已经过期. 

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已经在网站和OpenVPN云产品上更新了客户端软件. 这些版本的OpenVPN连接已经更新了新的签名:

  • OpenVPN连接v3.2.4.2392及以上
  • OpenVPN连接v2.7.1.111及以上
  • OpenVPN访问服务器绑定的客户端包v14及以上

在OpenVPN接入服务器上, 服务器的管理员必须将绑定的客户端包(OpenVPN -as- binding - Clients)更新到v14或更高版本,以确保新签署的OpenVPN连接v2和v3软件安装程序能够提供给访问服务器上的用户.

更新Access服务器上绑定的客户端包的说明如下. 如果您有任何问题,请澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的支持团队以获取更多信息.

在Ubuntu/Debian系统上更新:

sudo apt更新 && 恰当的升级openvpn-as-bundled-clients

在CentOS/Red Hat系统上更新:

Sudo yum update openvpn-as- binding -clients

05/30/2020

Description:

2020年5月30日,COMODO/Sectigo Addtrust颁发的CA根证书过期. 在那个日期, 在验证由COMODO/Sectigo Addtrust签署的证书时,任何使用此CA根证书的遗留系统将经历中断或显示“证书过期”或“证书无效”等错误消息.

在某些情况下,可能会发生的情况是,您可能有一个有效的证书, 而是因为它链接用于验证的CA根证书过期了, 您仍然会收到一条消息,说证书过期或无效.

有关问题和可能的解决方案的更多信息可以在这里找到Sectigo官方网站:
http://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA03l00000117LT

解决方法:

Sectigo还有其他, 老, 除了AddTrust根之外的遗留根, 他们还从一个证书生成了交叉证书,以扩展向后兼容性. 交叉证书由名为“AAA证书服务”的根签名。. 在其应用程序或自定义遗留设备中嵌入了AddTrust外部CA根的客户可能需要嵌入新的USERTrust RSA CA根替换.

旧的访问服务器可能包含过时的CA根信息. 来解决,, 您可以将访问服务器更新为包含最新信息的最新版本.

如果您遇到COMODO/Sectigo Addtrust证书的问题, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议您联系他们以获得对他们证书的支持.

02/12/2020

Description:

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已经发现了一个可能导致OpenVPN 访问服务器上绕过LDAP身份验证的问题.8.0. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜对此进行了调查,并能够重现这个问题. 当将LDAP身份验证系统与访问服务器版本2结合使用时,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜发现.8.0(其他版本不受影响)表示登录过程存在安全缺陷. 使用双因素身份验证的客户, 幸运的是很多人都这么做了, 由于额外的安全因素,仍然受到保护吗. 无论如何,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议正在运行访问服务器2的人.8.0结合LDAP立即升级到最新版本.

使用访问服务器而不使用LDAP的客户不受此影响. 使用2以外版本的访问服务器的客户.8.0也不受影响.

解决方法:

如果您正在运行访问服务器2.8.0,并且您使用LDAP身份验证,您应该尽快更新到最新版本. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在重现这个问题后的几个小时内发布了这个版本. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜还提交了一份完全透明的CVE报告,让人们意识到他们应该更新. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜为此发布的CVE如下: cve - 2020 - 9853.

12/06/2019

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜对CVE-2019-14899漏洞报告的回应

A 研究小组 新墨西哥大学发现了一个目前被追踪为CVE-2019-14899的漏洞,该漏洞声称可以劫持Linux和Unix系统上的VPN连接. 报告中提到了OpenVPN协议. 作为良好安全原则的一部分, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜正在调查此事以及任何可能的攻击目标, 但是澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜没有发现OpenVPN软件的缺陷.

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的安全专家进行了初步调查, 还有全球的专家, 揭示此问题影响所有网络接口, 而不是VPN.

“这似乎不是OpenVPN软件的缺陷, 而是操作系统本身的配置存在缺陷. 问题更多的是操作系统通常如何处理这种类型的攻击, 而不是VPN连接本身出问题,OpenVPN访问服务器产品经理说, 约翰Draaisma.

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜所知, 该漏洞只影响Linux和Unix系统,并要求攻击者控制您的互联网接入点,因此可以到达并影响VPN之外的计算机, 在本地网络中, 例如. 在此基础上, 攻击在一定程度上是有限的, 并且没有直接的方法从VPN连接中检索未加密的数据.

“问题实际上可能在于Linux操作系统的设置,而不是澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的软件, 但鉴于这次袭击的严重性, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜正在密切关注,并将考虑采取任何适当的措施,以确保OpenVPN在这些受影响的平台上仍然安全使用. 现在在操作系统中启用“反向路径过滤器”设置是帮助防止这种攻击的良好第一步,”Draaisma说.

OpenVPN公司. 密切关注目前正在进行的讨论和可能的解决方案. 目前还没有证据表明OpenVPN软件本身存在缺陷.

12/14/2018

更新许可制度

OpenVPN访问服务器产品的授权系统于2019年1月20日进行了更新,以增加对新功能的支持并增强安全性. 因此澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在这方面做了一些改变, 这就需要在2019年之前对OpenVPN访问服务器的许可系统进行小的修改. 此补丁确保新的许可密钥和更新的许可密钥可以在上述日期后激活. 这一更改的影响被尽可能地保持在最低限度, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜将提供信息来回答最常见的问题,并使这一过渡尽可能顺利.

请注意,此更改不会影响澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的Amazon AWS分级实例,这些实例预先获得了预定义数量的连接许可. 这些费用直接通过亚马逊AWS支付,并使用不同的许可系统,不需要此更新.

常见问题

“我该怎么做??"

你应该 升级您的访问服务器澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜网站上的最新版本 软件包页面,其中包括对许可制度的改变. 另外,如果您现在不希望升级,您可以使用澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜许可的补丁 只更新现有访问服务器上的许可代码. 该补丁被设计成可以在不关闭或冷重启访问服务器服务的情况下实时应用, 所以VPN客户端不需要断开连接, 与访问服务器 1兼容.8.3个及以上.

究竟什么会改变?"

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜正在为未来的许可提供新的选择, 换句话说就是创造一个更灵活的许可制度. 这将使您更容易改变访问服务器上的连接数量在未来更新澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的许可系统, 并将允许澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜正在开发的激动人心的新集群特性准备更好的许可选项(目前只提供beta版). 最重要的是,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜正在改进许可证制度的安全性. 这也需要更新访问服务器.

“如果我什么都不做会怎么样??"

实际上很少. 如果您继续使用当前的OpenVPN访问服务器,而不升级或应用许可补丁, 它将正常工作,许可证密钥,现在它将继续工作很好, 即使在1月20日之后(当然,前提是您的许可密钥不会在此之前过期). 然而, 在该日期之后尝试在旧的或未打补丁的访问服务器上激活新的许可证密钥, 或更新此服务器的许可密钥,并尝试在服务器上激活更新密钥, 它将产生一条错误消息. 要解决这个, 将您的访问服务器升级到最新版本, 或者应用实时授权补丁. 然后,您可以在该日期后再次正常激活许可密钥.

"这是否会影响我服务器上当前的许可证?"

No. 这些完全不受影响,并将继续正常运作.

“我是否需要购买新的许可密钥?"

No. 您的许可密钥将完全保持不变.

“我现在可以升级我的服务器或应用许可补丁吗?"

是的,请. 您可以在1月20日之前或之后的任何时间升级您的接入服务器. 如果您在此之前完成,就不必担心任何可能的许可问题.

“我不能中断我的生产系统,我也不想升级."

这是好的, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜明白,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的产品是在高度关键的情况下使用,更新和重启可能是破坏性的. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已经考虑过了. 首先, 如果你什么都不做, 您现有的许可密钥将继续正常工作,即使在2019年1月20日之后(当然,前提是您的许可密钥不会在此之前过期). 如果在那个日期之后你想激活一个新的许可密钥,只需使用澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的live许可补丁. 有了这个补丁,您可以继续使用和运行当前的访问服务器版本. 它将不需要您的访问服务器服务关闭和断开您的VPN客户端, 但它只是在访问服务器运行时在内存中修补许可系统. 如果你有顾虑, 您可以考虑设置一个测试平台,并在该平台上测试实时许可补丁,以确保您的生产系统上不会出现问题.

“我使用的是非常老的访问服务器版本,超过1.8.3."

不幸的是,新的授权系统不能正常运行在一个旧的访问服务器. 版本1.8.3是2011年左右的,很古老了. 除了运行严重过时的软件的安全考虑, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜也不再支持这么老的版本了. 建议您升级到最新版本. 然而, 如果出于某种原因,你必须继续运行这样的旧软件, 并希望在此激活一个许可证密钥, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的支持票系统,让澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜知道您希望激活的许可密钥, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜将帮助您执行访问服务器的激活程序.

11/29/2018

2017年11月初, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜发布了一个针对Android的OpenVPN连接的新版本,在安全和功能上有了很多改进. 此后不久,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜收到了一些用户的报告,称无法再建立连接. 错误消息从“证书验证失败”到“TCP EOF”网络错误. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已经追踪到使用MD5类型签名散列的OpenVPN开源服务器的旧实现所使用的证书. 这些签名是不安全的,不应该再使用.

这里需要注意的是,OpenVPN 访问服务器没有受到此问题的影响. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在这里讨论的是OpenVPN的开源实现,它使用一种名为MD5的哈希方法签名的证书,这种方法已经被确定为被破坏的,不应该再使用了. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜商业OpenVPN访问服务器产品的客户没有遇到这些问题,也不需要采取行动. 这只会影响到使用开源OpenVPN实现的人,他们要么自己设置,要么是第三方嵌入式产品(如路由器或VPN服务器产品)的一部分.

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在OpenVPN连接的Android应用中暂时增加了对MD5类型签名哈希的支持, 现在在游戏商店可以买到什么. 如果您升级到这个版本,那么这个特定的问题应该会为您解决. 但是真正的问题,即MD5哈希证书的使用,并不是这样解决的. 强烈建议使用安全的证书,而不是有缺陷的MD5类型证书. 使用这些旧类型的证书绝对不安全,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜不能凭良心继续支持OpenVPN安全产品中如此低的安全级别. 因此,对MD5的支持将在2018年5月结束. 这让澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的用户有时间迁移到安全配置,例如使用SHA256类型哈希或更好的证书签名.

参见FAQ项目关于 Android应用程序支持MD5 有关如何检测和解决此问题的更多技术细节.

09/29/2018

描述

安全研究员Ahamed Nafeez说道 提出了一种新的针对利用压缩技术的VPN隧道的攻击矢量VORACLE. 攻击向量与CRIME和BREACH攻击相似, 尤其是基于HTTPS的连接.

人们发现,在非常特定的情况下,可以获得关于加密VPN隧道内容的信息, 当某种类型的数据通过VPN隧道传输时,攻击者能够捕获加密的数据包. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的意思是,如果一个VPN用户通过一个加密的VPN隧道访问一个未加密的HTTP网站, 这些信息正在通过VPN隧道被压缩和加密, 如果能够捕获和分析加密的数据包,仍然可以收集有关这些信息内容的某些线索, 攻击者可以通过VPN隧道传输数据. 为了更好地解释这一点,下面是一个简化的示例. 这里提到的示例并不是针对加密与压缩结合的唯一可能的攻击, 它也是非常简化的, 但是解释像VORACLE这样的攻击背后的原理是有用的, 犯罪和野兽.

假设Alice设置了一个登录页面. 为了检查输入的密码,爱丽丝发送了一条类似于“告诉我如果”的消息 匹配 ”鲍勃. Alice和Bob之间的信息通过加密的VPN隧道发送,该隧道也使用了压缩. 越相似 消息压缩得越好. 如果攻击者Eve可以要求Alice验证密码,并且可以看到加密的VPN消息的长度, 她很清楚自己的猜测有多接近, 因为她的猜测越准确,加密信息就越短.

如果不进行压缩,则加密报文的长度不会改变, 所以伊芙无法从中获得任何信息. 严格地说,如果Eve的密码长度改变了,那么长度也会改变,但这不会提供额外的信息. 现实世界中的攻击更加复杂,需要考虑特定的情况(例如HTTPS或VPN),但它们所依赖的原理与本简单示例中演示的相同.

缓解

因为利用这样的攻击是很重要的, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜没有把这个情况当作紧急情况. 现在, 建议OpenVPN 访问服务器和OpenVPN连接 Client软件的用户禁用压缩功能. 这有效地使利用这个漏洞变得不可能. 这可以很容易地在OpenVPN访问服务器上通过进入管理web界面来完成, 然后进入高级VPN. 在那里你可以禁用压缩. 客户端连接配置文件仍然可以提供启用压缩的指令, 但是如果服务器拒绝使用压缩,它将被禁用.

对于开源OpenVPN用户,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜将您引导到 关于VORACLE的社区维基文章.

决议

目前仍在讨论如何在开源OpenVPN项目中禁用压缩, 但目前在澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的商业产品中,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜将在未来的访问服务器版本中默认禁用压缩功能. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜打算这样做,当人们更新他们的OpenVPN访问服务器, 或重新安装访问服务器, 默认设置是禁用压缩. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜还将在OpenVPN访问服务器的后续版本中隐藏和禁用压缩功能,并致力于随着时间的推移完全淘汰它, 由于目前还没有一种安全的方法可以在启用压缩的情况下保证数据的安全性.

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的私有隧道云服务已经关闭压缩, 所以不受这个问题的影响.

如果您希望在自己的访问服务器上禁用压缩, 进入“admin”web界面, 进入高级VPN, 并关闭对压缩的支持.

01/10/2018

描述

有一段时间,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜知道有一些严重的漏洞,叫做Meltdown和Spectre,可能会对几乎所有的电脑造成安全问题. 一个解决方案, 或者至少是大部分的问题, 以内核补丁和调整的形式出现在像Windows这样的操作系统的最深层, 麦金塔电脑, 和Linux, 等等. OpenVPN访问服务器本身只是一个用户空间程序,不运行在内核中,因此澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜作为访问服务器产品的创建者不创建这些补丁. 但是,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜可以告知用户如何获得必要的补丁.

决议

在过去的三年里,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的OpenVPN访问服务器设备都是基于Ubuntu 13的, Ubuntu 14 LTS, 和Ubuntu 16 LTS. 弄清楚访问服务器运行在哪个操作系统上是很重要的, 然后采取适当的行动更新操作系统软件,以获得补丁并验证它们已安装. 针对Ubuntu,有一个页面很好地描述了如何给Ubuntu打补丁:

适用于运行另一个操作系统或操作系统不再被其维护者支持和更新的用户, 建议计划维护以建立新的安装,并将数据和激活密钥(如果适用)迁移到新的服务器设置, 这样您就可以享受操作系统的更新,并获得必要的补丁来缓解Meltdown和Spectre最严重的问题. 另一种选择是对操作系统执行就地反升级, 但成功与否可能各不相同,激活密钥有可能在这个过程中失效, 需要澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜介入,为您重新签发激活密钥. 当您的操作系统不再受支持时,最安全的做法是使用受支持的操作系统建立一个新系统,并澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜,在正确安装和测试后将激活密钥迁移到新系统.

关于Spectre和Meltdown问题的更多信息可以在这里找到:

关于迁移过程和如何更新访问服务器本身的更多信息在这里:

11/07/2017

描述

2017年11月初, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜发布了一个针对Android的OpenVPN连接的新版本,在安全和功能上有了很多改进. 但不久之后,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜收到了一些用户的报告,称连接不再可能. 错误消息从“证书验证失败”到“TCP EOF”网络错误. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已经追踪到使用MD5类型签名散列的OpenVPN开源服务器的旧实现所使用的证书. 这些签名是不安全的,不应该再使用.

这里需要注意的是,OpenVPN 访问服务器没有受到此问题的影响. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在这里讨论的是OpenVPN的开源实现,它使用一种名为MD5的哈希方法签名的证书,这种方法已经被确定为被破坏的,不应该再使用了. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜商业OpenVPN访问服务器的客户没有遇到这些问题,因为澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜从未使用过如此弱的密码,不需要采取行动. 这只会影响到使用开源OpenVPN实现的人,他们要么自己设置,要么是第三方嵌入式产品(如路由器或VPN服务器产品)的一部分,这些产品的安全性设置很差.

决议

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在OpenVPN连接中暂时添加了对MD5类型签名哈希的支持, 现在在游戏商店可以买到什么. 如果您升级到这个版本,那么如果您进入设置并启用对弱密码的支持,这个特定的问题应该为您解决. 但最终,对它的支持将完全消失. 但是真正的问题,即MD5哈希证书的使用,并不是这样解决的. 强烈建议使用安全的证书,而不是有缺陷的MD5类型证书. 使用这些旧类型的证书绝对不安全,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜不能凭良心继续支持OpenVPN安全产品中如此低的安全级别. 因此,官方对MD5的支持将于2018年5月结束, 通过在客户端程序的设置中使用特殊的覆盖,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜可以允许这种情况持续一段时间. 这让澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的用户有时间和动力迁移到一个安全的配置,例如使用SHA256类型哈希或更好的证书签名.

参见FAQ项目关于 Android应用程序支持MD5 有关如何检测和解决此问题的更多技术细节.

07/07/2017

描述

不久前发现了一个网络时间协议(NTP)守护进程的问题,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜通常建议人们在Ubuntu上运行OpenVPN访问服务器的服务器上安装NTP. 这个包的目的是确保服务器上的时间总是正确的. 当您使用访问服务器中内置的谷歌Authenticator功能时,这一点尤其重要, 因为它是依赖时间的. 在基于云的平台和其他虚拟化系统中,时间缓慢漂移并不罕见. NTP会自动纠正这个错误.

发现的漏洞已被指定 cve - 2016 - 9310 简单地说, 它允许攻击者使用NTP服务器来攻击其他具有带宽的服务器. 这种方法被称为流量放大,基本上可以归结为发出一个小请求,从而导致对特定目标的较大响应. 如果这些攻击足够多,就会使服务器瘫痪(DoS)。. 还发现了其他严重的问题. 你可以在下面的链接中阅读更多关于它的内容. 幸运的是,对于AWS上OpenVPN访问服务器的用户来说, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜设备附带的默认安全组设置根本不提供对NTP守护进程的访问. 所以除非这些被改变并且被授予NTP服务端口的访问权, 该缺陷无法通过澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的亚马逊AWS实例远程利用.

决议

Ubuntu已经创建了他们自己的关于这个问题的页面,他们已经发布了NTP包的补丁. 普通的 apt-get更新 而且 apt-get升级 命令应该将您的包更新到包含此特定问题的修复程序的最新版本. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议每个人都确保他们的系统定期更新,以确保这些安全修复程序也到达您的系统.

05/15/2017

描述

OpenVPN审计发现轻微安全漏洞, 一款开源安全软件,为全世界数百万人提供更安全的互联网, 已经固定的. 开源技术改进基金, 被称为OSTIF, 为全面安全审计提供资金. OpenVPN 2.4.0在2016年12月至2017年4月期间独立接受了QuarksLab和Cryptography 工程的安全漏洞审计. 主要发现是两个远程拒绝服务漏洞. 就安全性而言,发现的问题是次要的.

决议

OpenVPN 2中发现的拒绝服务漏洞已经修复.4.2和2.3.《15》将于2017年5月11日上映. 同样的OpenVPN访问服务器, 商业版, 已经更新,以修复OpenVPN访问服务器代码中发现的漏洞. OpenVPN访问服务器版本2.1.6及以上完全解决发现的问题.

02/27/2017

描述

谷歌安全研究员 Tavis听完 最近发现了一个 错误 在Cloudflare服务中. 你可以在最近的一篇文章中读到更多 博客 Cloudflare的. openvpn.网 而且 privatetunnel.com 网站都落后了 Cloudflare,一个流行的内容分发网络,以提高速度和安全性. 在仔细审查了这些数据后,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜确信澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的网站没有泄露任何信息, 由于声称受到影响的功能目前或以前没有为澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的任何一个网站启用.

决议

先不说这个,以防澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜遗漏了什么, 当发生这种情况时,更改密码总是一个好主意,而且反复更改密码从来都不是一个坏做法. 换句话说,作为预防措施,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议您更改密码. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜不会在澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜的网站上储存任何信用卡信息或敏感的用户信息, 所以即使真的有泄漏, 他们只会得到密码.

在Cloudflare之后,你可能还访问过许多其他网站, 所以澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜鼓励大家看看这个 列表 看看是否有机会任何其他网站,你的帐户可能被入侵. 如果是这样,为了安全起见,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议你也把密码换掉.

04/07/2014

描述

2014年4月7日,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜被告知该漏洞名为“心脏出血”(CVE-2014-0160)。, 互联网上最重要的安全库之一(OpenSSL). 在互联网上使用这个图书馆的大量服务, 包括OpenVPN接入服务器, 可能受到此问题的影响. 自从了解到这个问题以来, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜已立即采取必要措施,以确保OpenVPN和OpenVPN访问服务器产品的安全. 因此,在24小时内,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜发布了针对受影响的访问服务器特定版本的补丁, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜发布了访问服务器2.0.6与这个问题的修复已经纳入. 如果您使用的是包含受影响的OpenSSL库的旧版本,建议您立即更新.

受影响的包含易受攻击的OpenSSL库的访问服务器版本和易受“Heartbleed”攻击的版本如下:

  • OpenVPN 访问服务器.8.4和1.8.5
  • OpenVPN 访问服务器.0.0 / 2.0.1 / 2.0.2 / 2.0.3 / 2.0.4和2.0.5

带有易受攻击的OpenSSL库的访问服务器上存在的攻击向量在连接客户端上不存在, 因此,客户端的风险可以忽略不计. 只有您的客户端连接到的服务器才可能利用这个漏洞, 即使这样,也不太可能发生,因为澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜在SSL连接上使用了完美前向安全性和tls认证,这阻止了这种攻击的成功. 数据通道本身的安全性没有特别大的风险, 只有服务器上的web服务本身是. 即使这样, 因为澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜使用了特权分离模型, web服务运行在与OpenVPN守护进程完全不同的进程中处理数据连接, 因此,OpenVPN连接的私钥不太可能有任何风险. 即便如此,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜也没有冒险,已经在OpenVPN访问服务器2中发布了一个补丁.0.7和更新的版本,其中也包含更新的客户端. 所以也要更新你的客户端.

决议

如果您有一个版本以外的上述版本, 你不容易受到“心脏出血”的伤害, 当然,澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜总是建议您的系统保持最新. 如果您正在运行上述版本之一, 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议您立即升级到澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜网站上的最新版本.

用于Windows和macOS的OpenVPN连接客户端也应该更新, 你可以先更新你的OpenVPN访问服务器, 然后从更新后的访问服务器下载新的和更新后的OpenVPN连接客户端副本.

注意,手机客户端喜欢iPad, iPhone和安卓设备, 不受影响,因为他们使用的是PolarSSL, 所以不需要采取任何行动.

04/10/2013

描述

OpenVPN桌面客户端不再接受维护,并已被弃用一段时间. 所有仍在使用OpenVPN桌面客户端for Windows的OpenVPN访问服务器客户端应该立即升级到与澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜最新的OpenVPN访问服务器产品绑定的OpenVPN连接客户端. OpenVPN桌面客户端过时,不再维护或可下载. 此客户端包含一个CSRF(跨站点请求伪造)漏洞,该漏洞可允许恶意网站执行远程代码, Stefan Viehbock, 证券交易委员会咨询, 发现了. OpenVPN桌面客户端还包含一个较旧的OpenSSL版本,该版本没有收到最近的OpenSSL安全更新. 本建议仅适用于OpenVPN Desktop Client应用, 不影响OpenVPN连接 Client, 私人隧道, 或OpenVPN的Windows开源版本.

决议

澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜仍然看到一些用户在积极使用这个程序. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜强烈建议这些用户改用名为OpenVPN连接 client的较新的客户端程序或最新的OpenVPN开源替代方案. 澳门美狮美高梅-2022最新优惠-apple app store-美高梅排行榜建议您尽可能使用最新版本的服务器和客户端软件.