ExpressVPN,NordVPN和TunnelBear修復了Voracle漏洞
2018年8月,安全研究員Ahamed Nafeez透露了一個新的 漏洞 在裡面 OpenVPN協議。他稱之為“Voracle”,它基本上可以針對使用此協議的任何VPN連接。即使攻擊者需要其他幾個元素來完成攻擊,前三個主要的VPN供應商NordVPN,ExpressVPN和TunnelBear,在黑客發布幾天后就提供了簡單的解決方案。作為VPN用戶,您應該害怕嗎?
問題在於默認使用的OpenVPN協議中的加密。大多數主要VPN都使用OpenVPN。
它在加密之前壓縮所有數據。如果攻擊者在加密之前將已知數據添加到流量,他最終能夠解碼加密密鑰並讀取客戶端和VPN服務器之間的整個會話。
但是,能夠做到這一點 其他幾個條件 需要滿足:
您可以猜測供應商方面的修復非常簡單。只需禁用OpenVPN協議中的加密即可。這就是NordVPN,ExpressVPN和TunnelBear所做的一切。
目前尚不清楚禁用壓縮是否會導致性能和連接速度降低。此時,我們還不確定有多少其他VPN供應商已經實際修復了此漏洞。如果您了解其他任何內容,請在下方發表評論,我們將很樂意更新該帖子。
要了解有關Voracle的更多信息,請查看Ahamed在2018年8月在拉斯維加斯舉行的Black Hat會議上發表的演講“Voracle - 壓縮Oracle隧道攻擊”。
ahamed nafeez壓縮加密expressvpn修復hack nordvpn openvpn tunnelbear voracle漏洞
Voracle VPN Hack如何運作
問題在於默認使用的OpenVPN協議中的加密。大多數主要VPN都使用OpenVPN。
它在加密之前壓縮所有數據。如果攻擊者在加密之前將已知數據添加到流量,他最終能夠解碼加密密鑰並讀取客戶端和VPN服務器之間的整個會話。
Voracle VPN Hack的工作原理(來源:Ahamed Nafeez的演講)
但是,能夠做到這一點 其他幾個條件 需要滿足:
- 攻擊者需要與受害者在同一網絡上
- 受害者需要使用HTTP連接並訪問攻擊者的網站
- 受害者無法使用以某種方式阻止攻擊者的Google Chrome
- 受害者需要使用具有OpenVPN協議的VPN並啟用加密
如何修復Voracle漏洞
您可以猜測供應商方面的修復非常簡單。只需禁用OpenVPN協議中的加密即可。這就是NordVPN,ExpressVPN和TunnelBear所做的一切。
目前尚不清楚禁用壓縮是否會導致性能和連接速度降低。此時,我們還不確定有多少其他VPN供應商已經實際修復了此漏洞。如果您了解其他任何內容,請在下方發表評論,我們將很樂意更新該帖子。
要了解有關Voracle的更多信息,請查看Ahamed在2018年8月在拉斯維加斯舉行的Black Hat會議上發表的演講“Voracle - 壓縮Oracle隧道攻擊”。
ahamed nafeez壓縮加密expressvpn修復hack nordvpn openvpn tunnelbear voracle漏洞
Leave a Comment