Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений

Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений

Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.

Исследователь безопасности Ахмед Нафиз (Ahamed Nafeez) обнаружил новую атаку под названием VORACLE, позволяющую восстанавливать HTTP-трафик, отправленный через зашифрованные VPN-соединения.

Сама по себе VORACLE не является новой атакой. Она представляет собой вариацию и сочетание старых криптографических атак, таких как CRIME, TIME и BREACH.

В предыдущих атаках исследователи обнаружили возможность восстанавливать данные из TLS-соединений, если информация была сжата до того, как зашифрована.

По словам специалиста, VPN-сервисы/клиенты, сжимаюшие HTTP-трафик до шифрования его как части VPN-соединения, по-прежнему уязвимы для данных атак.

«Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.», - добавил он.

Как отметил эксперт, VORACLE работает только против VPN-сервисов/клиентов, созданных на базе OpenVPN. Данный протокол с открытым исходным кодом использует настройку по умолчанию, которая сжимает все данные до шифрования с помощью TLS и затем отправляет их через туннель VPN-hence.

Согласно докладу, злоумышленнику нужно лишь заманить пользователя на HTTP-сайт. Таким образом преступник может украсть и дешифровать важные данные.

Специалист рекомендует по возможности избегать HTTP-сайтов. Кроме того, атака не работает в браузерах на основе Chromium, где HTTP-запросы разбиты на несколько частей (заголовок и тело).

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!