نوعی جدید از حملات با نام VORACLE کشف شدهاست که میتواند ترافیک HTTP ارسال شده از طریق اتصالهای VPN رمزگذاری شده را تحت شرایط خاصی بازیابی کند.
منبع : مرکز مدیریت راهبردی افتا
نوعی جدید از حملات با نام VORACLE کشف شدهاست که میتواند ترافیک HTTP ارسال شده از طریق اتصالهای VPN رمزگذاری شده را تحت شرایط خاصی بازیابی کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهطور کلی VORACLE حمله جدیدی نیست و به نوعی ترکیبی از حملات رمزنگاری قدیمی مانند CRIME، TIME و BREACH است. پژوهشگران در این حملات قدیمی متوجه شدند که در صورت فشردهسازی دادهها قبل از رمزگذاری، میتوانند دادهها را از اتصالهای رمزگذاری شده بهصورت TLS، بازیابی کنند. این آسیبپذیریها در سالهای ۲۰۱۲ و ۲۰۱۳ برطرف شدند و تاکنون اتصالهای HTTPS امن بودهاند.
این حملات قدیمی در برخی ترافیکهای VPN همچنان قابل اعمال هستند. برخی از سرویسهای VPN ترافیک وب HTTP را قبل از رمزگذاری فشرده میکنند و این امر باعث میشود که آنها نسبت به حملات قدیمی یاد شده آسیبپذیر باشند. هدف این حملات استخراج اطلاعات مخفی مانند کوکیها، صفحات دارای اطلاعات حساس و غیره است.
حمله VORACLE تنها علیه سرویسهای VPN که بر روی پروتکل OpenVPN ساخته شدهباشند کار میکند. دلیل این امر آن است که پروتکل منبعباز OpenVPN از تنظیمات پیشفرضی استفاده میکند که طبق آنها، اطلاعات قبل از رمزگذاری از طریق TLS فشردهسازی میشوند و سپس به تونل VPN ارسال میشوند. از این رو شرایط حملات CRIME ،TIME و BREACH فراهم میشوند. تنها کاری که مهاجم باید انجام دهد، وادار کردن قربانی است به بازدید از یک سایت HTTP که تحت کنترل وی است.
برای جلوگیری از حملات VORACLE، سه مورد زیر پیشنهاد شدهاست:
• تغییر پروتکل سرویس VPN و استفاده از پروتکلی غیر از OpenVPN
• عدم استفاده از وبسایتهای HTTP. ترافیک HTTPS نسبت به حملات VORACLE امن است.
• استفاده از مرورگرهای مبتنی بر Chromium. در این مرورگرها درخواستهای HTTP به قسمتهای مختلف تقسیم میشوند (بدنه و فرایند). در مرورگرهای غیر Chromium مانند فایرفاکس، درخواستهای HTTP در یک بسته ارسال میشوند که آنها را نسبت به حملات VORACLE آسیبپذیر میکند.
VORACLE پس از انتشار جزییات OpenVPN یکسری توصیههای امنیتی را منتشر کردهاست، اما تنظیمات پیشفرض خود را بهدلیل پایین آمدن کارایی، تغییر ندادهاست. TunnelBear پشتیبانی از فشردهسازی برمبنای OpenVPN را حذف کردهاست. Private Internet Access نیز اعلام کردهاست که از سال ۲۰۱۴ فشردهسازی قبل از رمزگذاری را غیرفعال کردهاست. همچنین ExpressVPN اعلام کردهاست که فشردهسازی را برای جلوگیری از حملات VORACLE غیرفعال کردهاست.