Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений
Исследователь безопасности Ахмед Нафиз (Ahamed Nafeez) обнаружил новую атаку под названием VORACLE, позволяющую восстанавливать HTTP-трафик, отправленный через зашифрованные VPN-соединения.
Сама по себе VORACLE не является новой атакой. Она представляет собой вариацию и сочетание старых криптографических атак, таких как CRIME, TIME и BREACH.
В предыдущих атаках исследователи обнаружили возможность восстанавливать данные из TLS-соединений, если информация была сжата до того, как зашифрована.
По словам специалиста, VPN-сервисы/клиенты, сжимаюшие HTTP-трафик до шифрования его как части VPN-соединения, по-прежнему уязвимы для данных атак.
«Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.», - добавил он.
Как отметил эксперт, VORACLE работает только против VPN-сервисов/клиентов, созданных на базе OpenVPN. Данный протокол с открытым исходным кодом использует настройку по умолчанию, которая сжимает все данные до шифрования с помощью TLS и затем отправляет их через туннель VPN-hence.
Согласно докладу, злоумышленнику нужно лишь заманить пользователя на HTTP-сайт. Таким образом преступник может украсть и дешифровать важные данные.
Специалист рекомендует по возможности избегать HTTP-сайтов. Кроме того, атака не работает в браузерах на основе Chromium, где HTTP-запросы разбиты на несколько частей (заголовок и тело).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш