اجلاس Def Con/ هک VPN

به گزارش کارگروه امنیت سایبربان، به نقل از «latesthackingnews»؛ بسیاری از افراد معتقدند که با استفاده از VPN می توانند در برابر هکرها از حریم خصوصی خود محافظت کنند؛ اما در اجلاس دف کان (Def Con)، نشان داده شد که می توان با استفاده از الگوریتم فشرده سازی علیه VPN، تعداد حملات وراکل (VORACLE attack) را افزایش داد.

پژوهشگری به نام احد نافض (Ahamaed Nafez)، در اجلاس بالا روش هک VPN را به نمایش گذاشت. البته باید ذکر کرد که تنها نمونه هایی که در بستر HTTP اجرا می شوند، آسیب پذیر بوده و آنهایی که در برپایه ی HTTPS عمل می کنند، امن هستند.

نافض توضیح داد در حمله وراکل، به منظور تغییر ویژگی های رمزنگاری VPN از الگوریتم های فشرده سازی استفاده می شود. به عبارت دیگر از این حمله می توان با عنوان «فشرده سازی حمله اوراکل به VPN» یاد کرد.

ارتباطات VPN از پروتکل «OpenVPN» استفاده می کند که داده های در حال ارسال را پیش از رمزنگاری، فشرده می کند.

وی از هیچ VPN خاصی استفاده نکرد و تنها با تجزیه و تحلیل کدهای OpenVPN، آسیب پذیری مذکور را به نمایش گذاشت. بر اساس یافته های وی همه ی VPN هایی که از این پروتکل  بهره می گیرند در برابر حمله وراکل آسیب پذیر هستند.

هکر یاد شده گفت:

هم اکنون زمان انتقال همه چیز به HTTPS است. هیچ بهانه ای برای وبگاه هایی که هنوز از آن استفاده نمی کنند وجود ندارد.

وی همچنین پیشنهاد کرد ارائه دهندگان خدمات VPN باید هر چه سریع تر، مرحله ی فشرده سازی داده ها را کنار بگذارند.