ExpressVPN,NordVPN和TunnelBear修復了Voracle漏洞

新聞

ExpressVPN,NordVPN和TunnelBear修復了Voracle漏洞

2018年8月,安全研究員Ahamed Nafeez透露了一個新的 漏洞 在裡面 OpenVPN協議。他稱之為“Voracle”,它基本上可以針對使用此協議的任何VPN連接。即使攻擊者需要其他幾個元素來完成攻擊,前三個主要的VPN供應商NordVPN,ExpressVPN和TunnelBear,在黑客發布幾天後就提供了簡單的解決方案。作為VPN用戶,您應該害怕嗎?

Voracle Hack如何運作

問題在於默認使用的OpenVPN協議中的加密。大多數主要VPN都使用OpenVPN。

它在加密之前壓縮所有數據。如果攻擊者在加密之前將已知數據添加到流量,他最終能夠解碼加密密鑰並讀取客戶端和VPN服務器之間的整個會話。

Voracle VPN Hack如何工作

Voracle VPN Hack的工作原理(來源:Ahamed Nafeez的演講)

但是,能夠做到這一點 其他幾個條件 需要滿足:

  • 攻擊者需要與受害者在同一網絡上
  • 受害者需要使用HTTP連接並訪問攻擊者的網站
  • 受害者無法使用以某種方式阻止攻擊者的Google Chrome
  • 受害者需要使用具有OpenVPN協議的VPN並啟用加密

如何修復Voracle漏洞

您可以猜測供應商方面的修復非常簡單。只需禁用OpenVPN協議中的加密即可。這就是NordVPN,ExpressVPN和TunnelBear所做的一切。

目前尚不清楚禁用壓縮是否會導致性能和連接速度降低。此時,我們還不確定有多少其他VPN供應商已經實際修復了此漏洞。如果您了解其他任何內容,請在下方發表評論,我們將很樂意更新該帖子。

要了解有關Voracle的更多信息,請查看Ahamed在2018年8月在拉斯維加斯舉行的Black Hat會議上發表的演講“Voracle – 壓縮Oracle隧道攻擊”。

ahamed nafeez壓縮加密expressvpn修復hack openvpn tunnelbear voracle漏洞上一篇文章ZenMate免費VPN 2019 for Chrome – 回顧和測試下一篇文章NordVPN對訴訟和Tesonet連接的回應

發表評論取消回復

Leave a reply:

Your email address will not be published.