Является ли OpenVPN UDP уязвимым для сердцебиения?

Question

Является ли OpenVPN UDP уязвимым для сердцебиения?

Мне нужно решить, собираюсь ли я перестраивать некоторые серверы, но они очень тщательно защищены огнем; 1194/TCP - один из портов, защищенных брандмауэром (чёрный список!).

1194 / UDP используется (критическое значение).

4

openvpn udp heartbleed

Источник

AMADANON Inc. 09 апр '14 в 21:27

2 ответа

Другие вопросы по тегам openvpn udp heartbleed

el viejo 09 апр '14 в 21:56 2014-04-09 21:56 · Answer 1 · 2014-04-09 21:56

Да, OpenVPN полностью использует свое шифрование из OpenSSL. Сообщество OpenVPN опубликовало ответ на Heartbleed: https://community.openvpn.net/openvpn/wiki/heartbleed

6

Источник

el viejo 09 апр '14 в 21:56

Lekensteyn 09 апр '14 в 21:44 2014-04-09 21:44 · Answer 2 · 2014-04-09 21:44

OpenVPN через UDP также использует TLS, так что он одинаково эффективен, как HTTPS. Я проверил это, посмотрев на захват пакета, и увидел, что расширение Heartbeat объявлено.

Многие общедоступные инструменты просто проверяют наличие серверов TLS/STARTTLS, но нет никаких причин, по которым кто-то не может создать специальный инструмент для OpenVPN.

Уровень TLS в OpenVPN работает на проприетарном уровне сокетов, который работает поверх UDP/TCP, как видно на этом рисунке.