Az ExpressVPN kijavítja a „Voracle” tömörítési biztonsági rését az alkalmazásokban

Az ExpressVPN embléma egy erős védőréteggel, hogy a biztonságot szimbolizálja. Erõsek vagyunk, mint a medve.


Frissítés: 2018. október 24-től a manuális konfigurációs kiszolgálóink ​​nem vannak kitéve a VORACLE kihasználásának.

A Black Hat Brüsszel 2018. augusztusában tartott találkozóján Ahamed Nafeez kutató új sebezhetőséget fedezett fel az OpenVPN protokollban. A Voracle nevű biztonsági rés az összes tömörítést használó TLS-kapcsolatot befolyásolja.

Az OpenVPN-t a vezető fogyasztói VPN-szolgáltatások széles köre használja. Nafeez ki tudta használni az általad létrehozott OpenVPN kapcsolatot, böngészve egy webhelyet Firefox segítségével, de a Google Chrome segítségével nem tudta megismételni a hatást..

Az ExpressVPN elsősorban az OpenVPN és az IPsec protokollokat használja. Esetünkben a Voracle befolyásolta a manuális konfigurációval létrehozott kapcsolatokat, vagy az alkalmazásokat a TCP OpenVPN segítségével létrehozott kapcsolatokkal. UDP OpenVPN kapcsolatok, bár az alkalmazásokat nem érintette.

Hogyan működik a Voracle?

A tömörítés elméletileg növeli a tárolást és a sávszélességet, mivel a gyakori mintákat hivatkozásokkal helyettesíti, hasonlóan ahhoz, ahogyan a szavak hangulatjelekkel történő helyettesítése lehetővé teszi, hogy több információ beleférjen a tweetbe. Napi használat esetén a VPN használatakor a tömörítés kevés előnyt jelent.

Adatok befecskendezésével egy nem titkosított adatfolyamba a támadó megtudhatja, hogy van-e bizonyos szöveg a titkosítatlan és tömörített adatfolyamban, ha megfigyeli a titkosított adatfolyam hosszát.

A kapcsolat tartalmának megbízható megismerése érdekében a támadónak a felhasználónak ismételten kérnie kell ugyanazt a tartalmat, lehetővé téve a támadó teszt adatainak kis változásait, hogy a felhasználó adatfolyamába bekerüljenek..

Ezeket az adatokat tartományok közötti kérések vagy sütik segítségével lehet befecskendezni, és a támadó ezután megfigyelheti a forgalmat egy hálózati kapcsoló vagy útválasztó vezérlésével. Ha az adatok már a VPN-alagútba való belépés előtt vannak titkosítva, ezt a biztonsági rést nem lehet kihasználni. A támadó ezt semmilyen körülmények között nem tudja használni HTTPS vagy PGP / OTR kapcsolatok ellen.

Megoldás: Kapcsolja ki a tömörítést

Enyhíteni a Voracle ellen, Az ExpressVPN letiltotta a tömörítést az összes alkalmazás által létrehozott kapcsolaton. A felhasználóknak nem kell frissíteniük alkalmazásukat.

Ha manuális konfigurációs fájlt használ a VORACLE támadás előtt, kérjük, töltsön le egy új konfigurációs fájlt, vagy frissítse a fájlt, hogy a „comp-lzo off” sor szerepeljen..

Az ExpressVPN a kizsákmányolást súlyosnak, de alkalmazásának korlátozottnak tekinti, mivel a támadónak nemcsak képesnek kell lennie a titkosított forgalom megfigyelésére, hanem az adatok befecskendezésére a titkosítatlan adatfolyamba is. Ennek ellenére, ha olyan webhelyet vagy szolgáltatást használ, ahol érzékeny adatok szerepelnek, az internetfelhasználóknak a HTTPS-t kell használniuk a végpontok közötti titkosításhoz..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map