Perbaiki ExpressVPN kelemahan mampatan “Voracle” dalam aplikasi

Logo ExpressVPN dalam naungan yang kukuh, untuk melambangkan keselamatan yang kukuh. Kita kuat, seperti beruang.


Kemas kini: Sejak 24 Oktober 2018, pelayan config manual kami tidak terdedah kepada eksploitasi VORACLE.

Pada Taklimat Hitam Hat pada Ogos 2018, penyelidik Ahamed Nafeez mendedahkan kelemahan baru dalam protokol OpenVPN. Kerentanan, bernama Voracle, memberi kesan kepada semua sambungan TLS yang menggunakan mampatan.

OpenVPN digunakan oleh pelbagai perkhidmatan VPN pengguna terkemuka. Nafeez dapat mengeksploitasi sambungan OpenVPN dia menubuhkan dirinya, melayari laman web menggunakan Firefox, tetapi dia tidak dapat meniru kesan menggunakan Google Chrome.

ExpressVPN terutamanya menggunakan protokol OpenVPN dan IPsec. Dalam kes kami, Voracle memberi kesan kepada sambungan yang dibuat melalui konfigurasi atau sambungan manual yang ditubuhkan melalui aplikasi kami menggunakan TCP OpenVPN. Sambungan OpenVPN UDP walaupun aplikasi tidak terjejas.

Bagaimana Voracle berfungsi

Mampatan secara teoritis meningkatkan kapasiti penyimpanan dan jalur lebar dengan menggantikan corak yang kerap dengan rujukan, sama seperti bagaimana menggantikan perkataan dengan emojis membolehkan lebih banyak maklumat dimasukkan ke dalam tweet. Tetapi dalam penggunaan sehari-hari, mampatan ketika menggunakan VPN menawarkan sedikit manfaat.

Dengan menyuntik data ke dalam aliran tidak disulitkan, penyerang mungkin dapat mengetahui sama ada teks tertentu dimasukkan ke dalam aliran data yang tidak disenkrit dan dimampatkan dengan memerhatikan perubahan dalam panjang aliran yang disulitkan.

Untuk mengetahui secara terperinci tentang kandungan sambungan, penyerang akan memerlukan pengguna untuk berulang kali meminta kandungan yang sama, yang membolehkan sedikit variasi data ujian penyerang untuk disuntik ke dalam strim pengguna.

Data ini boleh disuntik melalui permintaan silang atau kuki, dan penyerang kemudian boleh memerhatikan lalu lintas dengan mengawal suis rangkaian atau penghala. Jika data telah disulitkan sebelum ia memasuki terowong VPN, kelemahan ini tidak boleh dieksploitasi. Seorang penyerang tidak akan dalam keadaan apa pun dapat menggunakan ini terhadap sambungan HTTPS atau PGP / OTR.

Penyelesaian: Matikan pemampatan

Untuk mengurangkan terhadap Voracle, ExpressVPN telah melumpuhkan pemampatan pada semua sambungan yang dibuat oleh aplikasi. Pengguna tidak perlu mengemas kini apl mereka.

Jika anda menggunakan fail konfigurasi manual sebelum serangan VORACLE, sila muat turun fail konfigurasi baru, atau kemas kini fail anda untuk memasukkan baris “comp-lzo off”.

ExpressVPN menganggap eksploitasi yang serius tetapi terhad dalam aplikasi, sebagai penyerang perlu bukan sahaja untuk dapat melihat lalu lintas yang disulitkan tetapi juga dapat menyuntik data ke dalam aliran data yang tidak disulitkan. Namun, apabila menggunakan mana-mana laman web atau perkhidmatan di mana data sensitif terlibat, pengguna internet harus menggunakan HTTPS untuk penyulitan akhir-ke-hujung.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map