<    Back to Blog

VORACLE-VPN-Angriff

Die Internetsicherheit entwickelt sich ständig weiter, und eine kürzlich von Ahmed Nafeez, einem Sicherheitsforscher, gemachte Entdeckung hat gezeigt, dass sogar VPNs angreifbar sind. Diese Entdeckung ist zwar Grund zur Besorgnis, aber noch kein Grund zur Panik – nehmen Sie sich zunächst die Zeit, den gesamten Artikel zu lesen. VORACLE ist eine Angriffsmethode, mit der über ein VPN gesendete Daten wiederhergestellt werden können. Diese Daten müssen jedoch über HTTP-Datenverkehr übertragen werden.

VORACLE

VORACLE gibt es bereits seit einiger Zeit, und was es in gewisser Weise einzigartig macht, ist die Tatsache, dass es eine Variante kryptografischer Angriffe nutzt. Den Forschern zufolge konnten frühere Angriffe Daten aus der TLS-Verschlüsselung wiederherstellen, sofern diese vor der Verschlüsselung komprimiert worden waren. In den Jahren 2012 und 2013 wurden Korrekturen eingeführt, sodass Nutzer bei der Verwendung von HTTPS-Verbindungen nichts mehr zu befürchten hatten. Theoretisch sind die Angriffe laut Nafeez jedoch nach wie vor gültig und können sogar Daten aus bestimmten VPN-Datenverkehren wiederherstellen. Wie frühere Angriffe funktioniert auch VORACLE bei VPNs, die den HTTP-Datenverkehr komprimieren und anschließend über TLS verschlüsseln.

Wie VORACLE Daten über VPNs wiederherstellen kann

Ein VORACLE-Angriff kann dazu genutzt werden, geheime Informationen aus Seiten und Cookies, die sensible Daten enthalten, offenzulegen. Nachfolgend sind die Bedingungen aufgeführt, die erfüllt sein müssen, damit der Angriff erfolgreich ist:

  • Sowohl der Angreifer als auch der Benutzer befinden sich im selben Netzwerk.
  • Ihr Browser ist anfällig für VORACLE.
  • Sie nutzen die HTTP -Verbindung.
  • Sie verwenden OpenVPN mit aktivierter Komprimierung.
  • Schließlich rufen Sie eine von Hackern kontrollierte Website auf.

Angesichts der oben genannten Bedingungen ist es sehr unwahrscheinlich, dass der VORACLE-Angriff Ihre Daten offenlegen könnte – es sei denn, Sie nutzen öffentliches WLAN. Aus diesem Grund raten wir Ihnen stets, öffentliches WLAN zu meiden. Manchmal, wie beispielsweise in diesem Fall, kann ein VPN in einem öffentlichen WLAN nutzlos sein.

Warum das OpenVPN-Protokoll?

Die meisten VPN-Anbieter und Experten betrachten OpenVPN als das sicherste und zuverlässigste VPN-Protokoll. Der Forscher versetzte jedoch alle in Erstaunen, als er erklärte, dass der VORACLE-Angriff auch beim OpenVPN-Protokoll funktioniert. Der Grund dafür ist folgender: OpenVPN komprimiert Daten, bevor es sie verschlüsselt.

Verhinderung von VORACLE-Angriffen

Gute Nachrichten: Die VORACLE-Angriffe lassen sich durch einfache Maßnahmen vermeiden. Da der Angriff auf dem OpenVPN-Protokoll basiert, sollten Nutzer auf ein anderes Protokoll als OpenVPN umsteigen, beispielsweise IKEv2 oder IPSec, die ebenfalls sicher sind. Außerdem sollten Nutzer HTTP-Websites meiden und stattdessen solche mit HTTPS nutzen. HTTPS-Datenverkehr, der über ein VPN getunnelt wird, ist gegen VORACLE immun. Schließlich ist der VORACLE-Angriff in Chromium-basierten Browsern wie Chrome nicht durchführbar. Im Gegensatz zu Nicht-Chromium-Browsern werden HTTP-Anfragen in Chromium-Browsern in Header- und Body-Pakete aufgeteilt, wodurch die Anfragen immun gegen VORACLE sind.

Kurz gesagt: Um auf der sicheren Seite zu sein, sollten Sie beim Zugriff auf HTTP-Websites einen Chromium-basierten Browser verwenden und in Ihrem VPN ein anderes Protokoll als OpenVPN nutzen. Schließlich besteht kein Grund zur Panik.

Nafeez informierte das OpenVPN-Projekt sowie einige VPN-Anbieter über die Ergebnisse. Das OpenVPN-Projekt hat nun eine Warnung bezüglich der Verwendung von Komprimierung und anschließender Verschlüsselung von Daten im OpenVPN-Protokoll hinzugefügt. Die meisten seriösen VPN-Anbieter haben ebenfalls einen Patch für die Komprimierung vor der Verschlüsselung bereitgestellt, während andere den Komprimierungsschritt ganz abgeschafft haben.

Um ein Höchstmaß an Sicherheit zu gewährleisten, erkundigen Sie sich bitte bei Ihrem VPN-Anbieter, ob die Nutzung seines OpenVPN-Protokolls sicher ist – Sie können es sich nicht leisten, auf die von OpenVPN gebotenen Übertragungsgeschwindigkeiten zu verzichten.

In diesem Artikel:
Machen Sie sich keine Sorgen mehr um die Qualität Ihrer Proxy-Server

Unsere statischen ISP-Proxys sind garantiert sauber und zu 100 % ausschließlich für Sie reserviert. Keine gemeinsam genutzten Ressourcen, sondern reine Leistung.

Statische ISP-Proxys abrufen

Tauchen Sie noch tiefer in die Themen und ein

Lassen Sie sich nicht länger behindern. Beginnen Sie noch heute mit der Skalierung.

Schließen Sie sich den über 24.100 Unternehmen an, die die zuverlässigsten Residential- und ISP-Proxys nutzen, um Echtzeitdaten in großem Umfang zu erfassen.

Entdecken Sie unsere Residential-Proxys
IP-Pool mit über 100 Millionen Adressen
Sofortige Aktivierung
Kompetenter Support rund um die Uhr