Nyligen publicerades ett vitpapper där praktiska attacker mot 64-bitars block ciphers beskrevs. Denna attack kan möjliggöra extrahering av klartext från krypterad kommunikationsdata, t.ex kakor som webbläsaren använder för att autentisera användare.
64-bitars block-ciphers har länge ansetts vara osäkra, men kan ge prestandaförbättringar vilket gör att vissa VPN-leverantörer använder det. Vi vill klargöra att vi inte påverkas av denna sårbarhet någonstans inom vår infrastruktur. Vårt val av AES256-GCM - den starkaste möjliga krypteringen har alltså inte visat sig vara sårbar. OVPN har alltid valt att prioritera säkerhet framför allt annat eftersom äldre tekniker ofta visar sig vara mer sårbara än nya.
Våra kunder påverkas alltså inte av detta och behöver inte vidta några åtgärder, men vi rekommenderar att man uppdaterar sitt operativsystem om man fortfarande använder Windows XP.