ЕкпрессВПН исправља „Ворацле“ компресијску рањивост у апликацијама

Логотип ЕкпрессВПН са чврстим примером који симболизује нашу чврсту безбедност. Јаки смо као медвед.


Ажурирање: Од 24. октобра 2018., наши сервери за ручну конфигурацију нису рањиви на експлоатацију ВОРАЦЛЕ.

На брифингу о Блацк Хат-у у августу 2018. године, истраживач Ахамед Нафеез открио је нову рањивост у ОпенВПН протоколу. Рањивост, названа Ворацле, утиче на све ТЛС везе које користе компресију.

ОпенВПН користи широк спектар водећих ВПН услуга. Нафеез је могао да искористи ОпенВПН везу коју је сам успоставио прегледавајући веб локацију помоћу Фирефока, али није могао да реплицира ефекат помоћу Гоогле Цхроме-а.

ЕкпрессВПН углавном користи ОпенВПН и ИПсец протоколе. У нашем случају везе које утичу на Ворацле постављају се путем ручне конфигурације или веза успостављених преко наших апликација помоћу ТЦП ОпенВПН. УДП ОпенВПН везе иако апликације нису утицале.

Како Ворацле делује

Компресија теоретски повећава капацитет складиштења и пропусног опсега замењујући честе узорке референцама, слично као што замјена речи емојисом омогућава да се више информација уклопи у твит. Али у свакодневној употреби, компресија када се користи ВПН нуди малу корист.

Убацивањем података у нешифрирани ток нападач може бити у стању да научи да ли је одређен текст укључен у некодирани и компримовани ток података посматрајући промене у дужини шифрованог тока.

Да би поуздано сазнао о садржају везе, нападачу би требало да корисник више пута захтева исти садржај, омогућавајући малим варијацијама тестних података нападача да се убризгавају у корисников ток.

Ови подаци би се могли убризгати путем захтева за више домена или колачића, а нападач је тада могао да надгледа саобраћај контролом мрежног прекидача или рутера. Ако су подаци већ шифровани пре него што уђу у ВПН тунел, та рањивост се не може искористити. Нападач ни под којим условима не би могао да га користи против ХТТПС или ПГП / ОТР веза.

Решење: Онемогућавање компресије

Да би ублажили Ворацле, ЕкпрессВПН је онемогућио компресију на свим везама које су направиле апликације. Корисници не морају да ажурирају своје апликације.

Ако користите датотеку за ручну конфигурацију од пре напада ВОРАЦЛЕ, преузмите нову конфигурациону датотеку или ажурирајте датотеку да укључује линију „цомп-лзо офф“.

ЕкпрессВПН сматра да је експлоатација озбиљна, али је ограничена у примени, јер би нападач морао да не само да може да посматра шифровани саобраћај, већ и да може да убацује податке у нешифрирани ток података. Ипак, када користе било коју веб локацију или услугу на којој су осетљиви подаци укључени, корисници интернета би требало да користе ХТТПС за енкрипцију од краја до краја.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map