بازیابی داده‌های HTTP از اتصالات VPN توسط حملات VORACLE
کد مطلب: 14394
تاریخ انتشار : يکشنبه ۲۸ مرداد ۱۳۹۷ ساعت ۱۳:۰۰
 
نوعی جدید از حملات با نام VORACLE کشف شده‌است که می‌تواند ترافیک HTTP ارسال شده از طریق اتصال‌های VPN رمزگذاری شده را تحت شرایط خاصی بازیابی کند.
بازیابی داده‌های HTTP از اتصالات VPN توسط حملات VORACLE
 
 
Share/Save/Bookmark
نوعی جدید از حملات با نام VORACLE کشف شده‌است که می‌تواند ترافیک HTTP ارسال شده از طریق اتصال‌های VPN رمزگذاری شده را تحت شرایط خاصی بازیابی کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌طور کلی VORACLE حمله جدیدی نیست و به نوعی ترکیبی از حملات رمزنگاری قدیمی مانند CRIME، TIME و BREACH است. پژوهشگران در این حملات قدیمی متوجه شدند که در صورت فشرده‌سازی داده‌ها قبل از رمزگذاری، می‌توانند داده‌‌ها را از اتصال‌های رمزگذاری شده به‌صورت TLS، بازیابی کنند. این آسیب‌پذیری‌ها در سال‌های ۲۰۱۲ و ۲۰۱۳ برطرف شدند و تاکنون اتصال‌های HTTPS امن بوده‌اند.

این حملات قدیمی در برخی ترافیک‌های VPN همچنان قابل اعمال هستند. برخی از سرویس‌های VPN ترافیک وب HTTP را قبل از رمزگذاری فشرده می‌کنند و این امر باعث می‌شود که آنها نسبت به حملات قدیمی یاد شده آسیب‌پذیر باشند. هدف این حملات استخراج اطلاعات مخفی مانند کوکی‌ها، صفحات دارای اطلاعات حساس و غیره است.

حمله VORACLE تنها علیه سرویس‌های VPN که بر روی پروتکل OpenVPN ساخته شده‌باشند کار می‌کند. دلیل این امر آن است که پروتکل منبع‌باز OpenVPN از تنظیمات پیش‌فرضی استفاده می‌کند که طبق آنها، اطلاعات قبل از رمزگذاری از طریق TLS فشرده‌سازی می‌شوند و سپس به تونل VPN ارسال می‌شوند. از این رو شرایط حملات CRIME ،TIME و BREACH فراهم می‌شوند. تنها کاری که مهاجم باید انجام دهد، وادار کردن قربانی است به بازدید از یک سایت HTTP که تحت کنترل وی است.

برای جلوگیری از حملات VORACLE، سه مورد زیر پیشنهاد شده‌است:

• تغییر پروتکل سرویس VPN و استفاده از پروتکلی غیر از OpenVPN

• عدم استفاده از وب‌سایت‌های HTTP. ترافیک HTTPS نسبت به حملات VORACLE امن است.

• استفاده از مرورگرهای مبتنی بر Chromium. در این مرورگرها درخواست‌های HTTP به قسمت‌های مختلف تقسیم می‌شوند (بدنه و فرایند). در مرورگرهای غیر Chromium مانند فایرفاکس، درخواست‌های HTTP در یک بسته ارسال می‌شوند که آنها را نسبت به حملات VORACLE آسیب‌پذیر می‌کند.

VORACLE پس از انتشار جزییات OpenVPN یک‌سری توصیه‌های امنیتی را منتشر کرده‌است، اما تنظیمات پیش‌فرض خود را به‌دلیل پایین آمدن کارایی، تغییر نداده‌است. TunnelBear پشتیبانی از فشرده‌سازی برمبنای OpenVPN را حذف کرده‌است. Private Internet Access نیز اعلام کرده‌است که از سال ۲۰۱۴ فشرده‌سازی قبل از رمزگذاری را غیرفعال کرده‌است. همچنین ExpressVPN اعلام کرده‌است که فشرده‌سازی را برای جلوگیری از حملات VORACLE غیرفعال کرده‌است.
مرجع : مرکز مدیریت راهبردی افتا