OpenVPN UDP 是否容易受到 Heartbleed 攻击?
我需要决定是否要重建一些服务器,但它们的防火墙设置得非常严密;1194 / TCP 是防火墙端口之一(白名单!)。
使用 1194/UDP(任务关键)。
答案1
OpenVPN over UDP 也使用 TLS,因此它与 HTTPS 一样会受到影响。我通过查看数据包捕获验证了这一点,并且看到 Heartbeat 扩展被宣传。
许多公共工具仅检查 TLS/STARTTLS 服务器,但没有理由不能为 OpenVPN 制作一个特殊工具。
OpenVPN 中的 TLS 层运行在专有套接字层上,该层在 UDP/TCP 之上运行,如这张照片。
答案2
是的,OpenVPN 的加密完全源自 OpenSSL。OpenVPN 社区已发布对 Heartbleed 的回应: https://community.openvpn.net/openvpn/wiki/heartbleed