İnternet güvenliği hala gelişiyor ve bir güvenlik araştırmacısı olan Ahmed Nafeez tarafından yapılan yeni bir keşif, VPN'lerin bile savunmasız olduğunu ortaya çıkardı. Bu keşif panik yapmaya değer ancak henüz değil, önce zaman ayırın ve makalenin tamamını okuyun. VORACLE, VPN üzerinden gönderilen verileri kurtarabilen bir saldırıdır. Ancak bu verilerin HTTP trafiği kullanıyor olması gerekiyor.
VORACLE
VORACLE bir süredir ortalıkta dolaşıyor ve onu bir şekilde benzersiz kılan şey, kriptografik saldırıların bir varyasyonunu kullanması. Araştırmacılara göre, daha önceki saldırılar, verilerin şifrelemeden önce sıkıştırılmış olması nedeniyle TSL şifrelemesinden verileri kurtarabiliyordu. 2012 ve 2013'te düzeltmeler yapıldı ve insanlar HTTPS bağlantılarını kullanırken endişelenecek bir şey bulamadılar. Ancak Nafeez'e göre teorik olarak saldırılar hala geçerli ve hatta bazı VPN trafiğinden veri kurtarabiliyor. Daha önceki saldırılarda olduğu gibi VORACLE, HTTP trafiğini TSL aracılığıyla sıkıştıran ve ardından şifreleyen VPN'ler üzerinde çalışıyor.
VORACLE VPN'lerdeki verileri nasıl kurtarabilir?
VORACLE saldırısı, hassas bilgiler içeren sayfalardan ve çerezlerden sırları sızdırmak için kullanılabilir. Saldırının başarılı olması için gereken koşullar şunlardır;
- Hem saldırgan hem de kullanıcı aynı ağ üzerindedir.
- Tarayıcınız VORACLE'a karşı savunmasız.
- HTTP bağlantısını kullanıyorsunuz.
- OpenVPN 'i sıkıştırma etkin olarak kullanıyorsunuz.
- Son olarak, bilgisayar korsanlarının kontrolündeki bir web sitesine erişiyorsunuz.
Yukarıdaki koşullara göre, halka açık WIFI kullanmadığınız sürece VORACLE saldırısının verilerinizi ifşa etme ihtimali çok düşüktür. Bu yüzden her zaman halka açık WIFI'lardan uzak durmanızı tavsiye ediyoruz. Bazen bu durumda olduğu gibi, bir VPN halka açık bir WIFI'da işe yaramayabilir.
Neden OpenVPN protokolü
Çoğu VPN ve uzman OpenVPN'i en güvenli ve güvenilir VPN protokolü olarak kabul ediyor. Ancak araştırmacı, VORACLE saldırısının OpenVPN protokolü ile çalıştığını söylediğinde herkesi şok etti. İşte bunun nedeni; OpenVPN verileri şifrelemeden önce sıkıştırır.
VORACLE saldırılarını önleme
İyi haber, VORACLE saldırıları basit önlemlerle önlenebilir. Saldırı OpenVPN protokolüne dayandığından, kullanıcıların IKEv2 veya IPSec gibi OpenVPN olmayan ve aynı zamanda güvenli olan bir protokole geçmeleri gerekmektedir. Kullanıcılar ayrıca HTTP web sitelerinden kaçınmalı ve HTTPS olanları kullanmalıdır. Bir VPN üzerinden tünellenen HTTPS trafiği VORACLE'a karşı bağışıktır. Son olarak, VORACLE saldırısı Chrome gibi Chromium tabanlı tarayıcılarda geçerli değildir. Chromium olmayan tarayıcıların aksine, Chromium tarayıcılardaki HTTP istekleri başlık ve gövde paketlerine bölünür ve bu da istekleri VORACLE'a karşı bağışık hale getirir.
Özetle, güvende olmak için HTTP sitelerine erişirken VPN'inizde Açık olmayan bir VPN protokolüne sahip Chromium tabanlı bir tarayıcı kullanın. Sonuçta panik yapmanıza gerek yok.
Nafeez, OpenVPN projesini ve bazı VPN'leri bulgular hakkında bilgilendirdi. OpenVPN projesi şimdi OpenVPN protokolünde sıkıştırma kullanımı ve ardından verilerin şifrelenmesi hakkında bir uyarı ekledi. Çoğu saygın VPN de şifreleme öncesi sıkıştırmayı yamaladı, diğerleri ise sıkıştırma kısmını ortadan kaldırdı.
En üst düzeyde güvenlik için, OpenVPN protokolünün kullanımının güvenli olup olmadığını görmek için VPN servis sağlayıcınıza danışın, OpenVPN tarafından sunulan hızları kaybetmeyi göze alamazsınız.