مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/05/24 - 12:10

اجلاس Def Con/ هک VPN

ارتباطات VPN را می توان با استفاده از الگوریتم های فشرده سازی هک کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «latesthackingnews»؛ بسیاری از افراد معتقدند که با استفاده از VPN می توانند در برابر هکرها از حریم خصوصی خود محافظت کنند؛ اما در اجلاس دف کان (Def Con)، نشان داده شد که می توان با استفاده از الگوریتم فشرده سازی علیه VPN، تعداد حملات وراکل (VORACLE attack) را افزایش داد.

پژوهشگری به نام احد نافض (Ahamaed Nafez)، در اجلاس بالا روش هک VPN را به نمایش گذاشت. البته باید ذکر کرد که تنها نمونه هایی که در بستر HTTP اجرا می شوند، آسیب پذیر بوده و آنهایی که در برپایه ی HTTPS عمل می کنند، امن هستند.

نافض توضیح داد در حمله وراکل، به منظور تغییر ویژگی های رمزنگاری VPN از الگوریتم های فشرده سازی استفاده می شود. به عبارت دیگر از این حمله می توان با عنوان «فشرده سازی حمله اوراکل به VPN» یاد کرد.

ارتباطات VPN از پروتکل «OpenVPN» استفاده می کند که داده های در حال ارسال را پیش از رمزنگاری، فشرده می کند.

وی از هیچ VPN خاصی استفاده نکرد و تنها با تجزیه و تحلیل کدهای OpenVPN، آسیب پذیری مذکور را به نمایش گذاشت. بر اساس یافته های وی همه ی VPN هایی که از این پروتکل بهره می گیرند در برابر حمله وراکل آسیب پذیر هستند.

هکر یاد شده گفت: