ExpressVPN,NordVPN和TunnelBear修复了Voracle漏洞

新闻

ExpressVPN,NordVPN和TunnelBear修复了Voracle漏洞

2018年8月,安全研究员Ahamed Nafeez透露了一个新的 漏洞 在里面 OpenVPN协议。他称之为“Voracle”,它基本上可以针对使用此协议的任何VPN连接。即使攻击者需要其他几个元素来完成攻击,前三个主要的VPN供应商NordVPN,ExpressVPN和TunnelBear,在黑客发布几天后就提供了简单的解决方案。作为VPN用户,您应该害怕吗?

Voracle VPN Hack如何运作

问题在于默认使用的OpenVPN协议中的加密。大多数主要VPN都使用OpenVPN。

它在加密之前压缩所有数据。如果攻击者在加密之前将已知数据添加到流量,他最终能够解码加密密钥并读取客户端和VPN服务器之间的整个会话。

Voracle VPN Hack如何工作

Voracle VPN Hack的工作原理(来源:Ahamed Nafeez的演讲)

但是,能够做到这一点 其他几个条件 需要满足:

  • 攻击者需要与受害者在同一网络上
  • 受害者需要使用HTTP连接并访问攻击者的网站
  • 受害者无法使用以某种方式阻止攻击者的Google Chrome
  • 受害者需要使用具有OpenVPN协议的VPN并启用加密

如何修复Voracle漏洞

您可以猜测供应商方面的修复非常简单。只需禁用OpenVPN协议中的加密即可。这就是NordVPN,ExpressVPN和TunnelBear所做的一切。

目前尚不清楚禁用压缩是否会导致性能和连接速度降低。此时,我们还不确定有多少其他VPN供应商已经实际修复了此漏洞。如果您了解其他任何内容,请在下方发表评论,我们将很乐意更新该帖子。

要了解有关Voracle的更多信息,请查看Ahamed在2018年8月在拉斯维加斯举行的Black Hat会议上发表的演讲“Voracle – 压缩Oracle隧道攻击”。

ahamed nafeez压缩加密expressvpn修复hack nordvpn openvpn tunnelbear voracle漏洞上一篇文章ZenMate免费VPN 2019 for Chrome – 回顾和测试下一篇文章NordVPN对诉讼和Tesonet连接的回应

发表评论取消回复

Leave a reply:

Your email address will not be published.