Need a Proxy? Try our ISP Proxies!

VORACLE VPN Saldırısı

İnternet güvenliği hala gelişiyor ve bir güvenlik araştırmacısı olan Ahmed Nafeez tarafından yapılan yeni bir keşif, VPN'lerin bile savunmasız olduğunu ortaya çıkardı. Bu keşif panik yapmaya değer ancak henüz değil, önce zaman ayırın ve makalenin tamamını okuyun. VORACLE, VPN üzerinden gönderilen verileri kurtarabilen bir saldırıdır. Ancak bu verilerin HTTP trafiği kullanıyor olması gerekiyor.

VORACLE

VORACLE bir süredir ortalıkta dolaşıyor ve onu bir şekilde benzersiz kılan şey, kriptografik saldırıların bir varyasyonunu kullanması. Araştırmacılara göre, daha önceki saldırılar, verilerin şifrelemeden önce sıkıştırılmış olması nedeniyle TSL şifrelemesinden verileri kurtarabiliyordu. 2012 ve 2013'te düzeltmeler yapıldı ve insanlar HTTPS bağlantılarını kullanırken endişelenecek bir şey bulamadılar. Ancak Nafeez'e göre teorik olarak saldırılar hala geçerli ve hatta bazı VPN trafiğinden veri kurtarabiliyor. Daha önceki saldırılarda olduğu gibi VORACLE, HTTP trafiğini TSL aracılığıyla sıkıştıran ve ardından şifreleyen VPN'ler üzerinde çalışıyor.

VORACLE VPN'lerdeki verileri nasıl kurtarabilir?

VORACLE saldırısı, hassas bilgiler içeren sayfalardan ve çerezlerden sırları sızdırmak için kullanılabilir. Saldırının başarılı olması için gereken koşullar şunlardır;

  • Hem saldırgan hem de kullanıcı aynı ağ üzerindedir.
  • Tarayıcınız VORACLE'a karşı savunmasız.
  • HTTP bağlantısını kullanıyorsunuz.
  • OpenVPN 'i sıkıştırma etkin olarak kullanıyorsunuz.
  • Son olarak, bilgisayar korsanlarının kontrolündeki bir web sitesine erişiyorsunuz.

Yukarıdaki koşullara göre, halka açık WIFI kullanmadığınız sürece VORACLE saldırısının verilerinizi ifşa etme ihtimali çok düşüktür. Bu yüzden her zaman halka açık WIFI'lardan uzak durmanızı tavsiye ediyoruz. Bazen bu durumda olduğu gibi, bir VPN halka açık bir WIFI'da işe yaramayabilir.

Neden OpenVPN protokolü

Çoğu VPN ve uzman OpenVPN'i en güvenli ve güvenilir VPN protokolü olarak kabul ediyor. Ancak araştırmacı, VORACLE saldırısının OpenVPN protokolü ile çalıştığını söylediğinde herkesi şok etti. İşte bunun nedeni; OpenVPN verileri şifrelemeden önce sıkıştırır.

VORACLE saldırılarını önleme

İyi haber, VORACLE saldırıları basit önlemlerle önlenebilir. Saldırı OpenVPN protokolüne dayandığından, kullanıcıların IKEv2 veya IPSec gibi OpenVPN olmayan ve aynı zamanda güvenli olan bir protokole geçmeleri gerekmektedir. Kullanıcılar ayrıca HTTP web sitelerinden kaçınmalı ve HTTPS olanları kullanmalıdır. Bir VPN üzerinden tünellenen HTTPS trafiği VORACLE'a karşı bağışıktır. Son olarak, VORACLE saldırısı Chrome gibi Chromium tabanlı tarayıcılarda geçerli değildir. Chromium olmayan tarayıcıların aksine, Chromium tarayıcılardaki HTTP istekleri başlık ve gövde paketlerine bölünür ve bu da istekleri VORACLE'a karşı bağışık hale getirir.

Özetle, güvende olmak için HTTP sitelerine erişirken VPN'inizde Açık olmayan bir VPN protokolüne sahip Chromium tabanlı bir tarayıcı kullanın. Sonuçta panik yapmanıza gerek yok.

Nafeez, OpenVPN projesini ve bazı VPN'leri bulgular hakkında bilgilendirdi. OpenVPN projesi şimdi OpenVPN protokolünde sıkıştırma kullanımı ve ardından verilerin şifrelenmesi hakkında bir uyarı ekledi. Çoğu saygın VPN de şifreleme öncesi sıkıştırmayı yamaladı, diğerleri ise sıkıştırma kısmını ortadan kaldırdı.

En üst düzeyde güvenlik için, OpenVPN protokolünün kullanımının güvenli olup olmadığını görmek için VPN servis sağlayıcınıza danışın, OpenVPN tarafından sunulan hızları kaybetmeyi göze alamazsınız.

In this Article:
Leave behind the complexities of web scraping.
Opt for IPBurger’s advanced web intelligence solutions to effortlessly collect real-time public data.
Kaydolun

, konularına daha da derinlemesine dalın

Web Kazıma
AJ Tait
Web Scraping Blocks? Here’s What to Do

Web scraping blocks are a pain. One minute you’re gathering all the data you need, and the next, you’re staring at an error message. Frustrating, right? Websites are getting better at spotting scraping activities and shutting them down quickly. This isn’t just a minor annoyance—it can throw off your entire

Web'e Erişim
AJ Tait
Facing IP Bans When Accessing Important Accounts? Find a Solution

Ever been locked out of your own accounts because of an IP ban? It’s like planning a smooth road trip, only to hit every possible red light. One minute you’re smoothly managing your online activities, and the next, you’re staring at a frustrating error message. This disruption isn’t just a

Web'e Erişim
AJ Tait
Experiencing Slow Data Access? Make Your Business Super Quick

Slow data access can be a real hindrance to business performance. Slow data hampers decision-making, drags down productivity and leaves everyone frustrated. Imagine waiting for crucial information to load while your competitors are already a step ahead—definitely not a scenario you want to be in. Reliable and fast data access

Scale Your Business
With The Most Advanced
Proxies On Earth
1 Numaralı Ödüllü Proxy Ağına Katılın