İnternet güvenliği hâlâ gelişme aşamasındadır ve güvenlik araştırmacısı Ahmed Nafeez’in yakın zamanda yaptığı bir keşif, VPN’lerin bile güvenlik açıklarına sahip olduğunu ortaya koydu. Bu keşif paniğe kapılmaya neden olabilir, ancak henüz paniğe kapılmayın; önce biraz zaman ayırıp makalenin tamamını okuyun. VORACLE, VPN üzerinden gönderilen verileri geri kazanabilen bir saldırıdır. Ancak bu verilerin HTTP trafiği üzerinden aktarılması gerekir.

VORACLE

VORACLE bir süredir ortalıkta dolaşıyor ve onu bir bakıma benzersiz kılan şey, çeşitli kriptografik saldırı yöntemlerini kullanmasıdır. Araştırmacılara göre, daha önceki saldırılar, verilerin şifrelenmeden önce sıkıştırılmış olması koşuluyla TLS şifrelemesinden veri kurtarabiliyordu. 2012 ve 2013 yıllarında düzeltmeler getirildi ve kullanıcılar HTTPS bağlantıları kullanırken endişelenmelerine gerek kalmadı. Ancak Nafeez’e göre teorik olarak bu saldırılar hâlâ geçerlidir ve hatta bazı VPN trafiğinden bile veri kurtarabilir. Daha önceki saldırılar gibi VORACLE de, HTTP trafiğini sıkıştırıp ardından TLS aracılığıyla şifreleyen VPN’lerde işe yarar.

VORACLE VPN'lerdeki verileri nasıl kurtarabilir?

VORACLE saldırısı, hassas bilgiler içeren sayfalardan ve çerezlerden gizli bilgileri sızdırmak için kullanılabilir. Saldırının başarılı olması için aşağıdaki koşulların sağlanması gerekir:

• Hem saldırgan hem de kullanıcı aynı ağ üzerindedir.
• Tarayıcınız VORACLE'a karşı savunmasız.
• HTTP bağlantısını kullanıyorsunuz.
• OpenVPN 'i sıkıştırma etkin olarak kullanıyorsunuz.
• Son olarak, bilgisayar korsanlarının kontrolündeki bir web sitesine erişiyorsunuz.

Yukarıdaki koşullara bakıldığında, belki de halka açık bir Wi-Fi ağı kullanmıyorsanız, VORACLE saldırısının verilerinizi ifşa etme olasılığı oldukça düşüktür. Bu nedenle, halka açık Wi-Fi ağlarından uzak durmanızı her zaman tavsiye ederiz. Bazen, tıpkı bu örnekte olduğu gibi, halka açık bir Wi-Fi ağında VPN’in hiçbir faydası olmayabilir.

Neden OpenVPN protokolü

Çoğu VPN hizmeti ve uzman, OpenVPN’i en güvenli ve güvenilir VPN protokolü olarak görmektedir. Ancak araştırmacı, VORACLE saldırısının OpenVPN protokolünde de işe yaradığını söyleyerek herkesi şaşkına çevirdi. Bunun nedeni şudur: OpenVPN, verileri şifrelemeden önce sıkıştırır.

VORACLE saldırılarını önleme

İyi haber: VORACLE saldırıları basit önlemlerle önlenebilir. Saldırı OpenVPN protokolüne dayandığından, kullanıcıların IKEv2 veya IPSec gibi OpenVPN dışındaki, aynı zamanda güvenli olan protokollere geçmeleri gerekir. Ayrıca kullanıcılar, HTTP sitelerinden kaçınmalı ve HTTPS kullanan siteleri tercih etmelidir. VPN üzerinden tünellenen HTTPS trafiği, VORACLE saldırısına karşı dayanıklıdır. Son olarak, VORACLE saldırısı Chrome gibi Chromium tabanlı tarayıcılarda geçerli değildir. Chromium tabanlı olmayan tarayıcılardan farklı olarak, Chromium tarayıcılarda HTTP istekleri başlık ve gövde paketlerine ayrılır ve bu da istekleri VORACLE saldırısına karşı korur.

Özetle, güvende olmak için HTTP sitelerine erişirken VPN'inizde Açık olmayan bir VPN protokolüne sahip Chromium tabanlı bir tarayıcı kullanın. Sonuçta panik yapmanıza gerek yok.

Nafeez, bu bulguları OpenVPN projesine ve bazı VPN hizmetlerine bildirdi. OpenVPN projesi, OpenVPN protokolünde verilerin önce sıkıştırılıp ardından şifrelenmesi konusunda bir uyarı ekledi. En saygın VPN hizmetlerinin çoğu, şifreleme öncesi sıkıştırma işlemine yama uygularken, diğerleri ise sıkıştırma özelliğini tamamen kaldırdı.

En üst düzeyde güvenlik için, VPN hizmet sağlayıcınıza danışarak OpenVPN protokolünün kullanımının güvenli olup olmadığını kontrol edin; OpenVPN’in sunduğu hızlardan ödün veremezsiniz.