Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений
Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.
Исследователь безопасности Ахмед Нафиз (Ahamed Nafeez) обнаружил новую атаку под названием VORACLE, позволяющую восстанавливать HTTP-трафик, отправленный через зашифрованные VPN-соединения. Сама по себе VORACLE не является новой атакой. Она представляет собой вариацию и сочетание старых криптографических атак, таких как CRIME, TIME и BREACH.
В предыдущих атаках исследователи обнаружили возможность восстанавливать данные из TLS-соединений, если информация была сжата до того, как зашифрована.
По словам специалиста, VPN-сервисы/клиенты, сжимаюшие HTTP-трафик до шифрования его как части VPN-соединения, по-прежнему уязвимы для данных атак.
«Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.», — добавил он.
Как отметил эксперт, VORACLE работает только против VPN-сервисов/клиентов, созданных на базе OpenVPN. Данный протокол с открытым исходным кодом использует настройку по умолчанию, которая сжимает все данные до шифрования с помощью TLS и затем отправляет их через туннель VPN-hence.
Согласно докладу, злоумышленнику нужно лишь заманить пользователя на HTTP-сайт. Таким образом преступник может украсть и дешифровать важные данные.
Специалист рекомендует по возможности избегать HTTP-сайтов. Кроме того, атака не работает в браузерах на основе Chromium, где HTTP-запросы разбиты на несколько частей (заголовок и тело).
