امنیت شبکه

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/05/24 - 12:10

اجلاس Def Con/ هک VPN

ارتباطات VPN را می توان با استفاده از الگوریتم های فشرده سازی هک کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «latesthackingnews»؛ بسیاری از افراد معتقدند که با استفاده از VPN می توانند در برابر هکرها از حریم خصوصی خود محافظت کنند؛ اما در اجلاس دف کان (Def Con)، نشان داده شد که می توان با استفاده از الگوریتم فشرده سازی علیه VPN، تعداد حملات وراکل (VORACLE attack) را افزایش داد.

پژوهشگری به نام احد نافض (Ahamaed Nafez)، در اجلاس بالا روش هک VPN را به نمایش گذاشت. البته باید ذکر کرد که تنها نمونه هایی که در بستر HTTP اجرا می شوند، آسیب پذیر بوده و آنهایی که در برپایه ی HTTPS عمل می کنند، امن هستند.

نافض توضیح داد در حمله وراکل، به منظور تغییر ویژگی های رمزنگاری VPN از الگوریتم های فشرده سازی استفاده می شود. به عبارت دیگر از این حمله می توان با عنوان «فشرده سازی حمله اوراکل به VPN» یاد کرد.

ارتباطات VPN از پروتکل «OpenVPN» استفاده می کند که داده های در حال ارسال را پیش از رمزنگاری، فشرده می کند.

وی از هیچ VPN خاصی استفاده نکرد و تنها با تجزیه و تحلیل کدهای OpenVPN، آسیب پذیری مذکور را به نمایش گذاشت. بر اساس یافته های وی همه ی VPN هایی که از این پروتکل بهره می گیرند در برابر حمله وراکل آسیب پذیر هستند.

هکر یاد شده گفت: