Новости Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений

  • Автор темы Blue Sunset
  • Дата начала
Blue Sunset

Blue Sunset

Команда форума
*
Регистрация
15/7/18
Сообщения
741
Симпатии
2,426
Депозит
0.00 RUB
Автор темы #1
Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.

proxy.php?image=https%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2F666%2F666ec53b763e84c0aa9c55eeb09905a0.jpg&hash=39b59b1a3e813c34e39d09c18bf78b31


Исследователь безопасности Ахмед Нафиз (Ahamed Nafeez) обнаружил новую атаку под названием VORACLE, позволяющую восстанавливать HTTP-трафик, отправленный через зашифрованные VPN-соединения.

Сама по себе VORACLE не является новой атакой. Она представляет собой вариацию и сочетание старых криптографических атак, таких как CRIME, TIME и BREACH.

В предыдущих атаках исследователи обнаружили возможность восстанавливать данные из TLS-соединений, если информация была сжата до того, как зашифрована.

По словам специалиста, VPN-сервисы/клиенты, сжимаюшие HTTP-трафик до шифрования его как части VPN-соединения, по-прежнему уязвимы для данных атак.

«Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.», - добавил он.

Как отметил эксперт, VORACLE работает только против VPN-сервисов/клиентов, созданных на базе OpenVPN. Данный протокол с открытым исходным кодом использует настройку по умолчанию, которая сжимает все данные до шифрования с помощью TLS и затем отправляет их через туннель VPN-hence.

Согласно докладу, злоумышленнику нужно лишь заманить пользователя на HTTP-сайт. Таким образом преступник может украсть и дешифровать важные данные.

Специалист рекомендует по возможности избегать HTTP-сайтов. Кроме того, атака не работает в браузерах на основе Chromium, где HTTP-запросы разбиты на несколько частей (заголовок и тело).
 
Probiv.biz

Меню

Сверху Снизу