Need a Proxy? Try our ISP Proxies!

VORACLE VPN攻擊

互聯網 安全仍在不斷發展,安全研究人員 艾哈邁德·納菲茲(Ahmed Nafeez)最近的一項發現顯示,即使是VPN也容易受到攻擊。這個發現值得恐慌,但還沒有,首先花點時間閱讀整篇文章。VORACLE是一種可以恢復通過VPN發送的數據的攻擊。但是,此數據必須使用 HTTP 流量。

VORACLE

VORACLE有時已經存在了,它的獨特之處在於它使用了加密攻擊的變體。據研究人員稱,早期的攻擊可以從TSL加密中恢復數據,因為數據在 加密 之前是壓縮的。在2012年和2013年,引入了修復程式,人們在使用HTTPS連接時無需擔心。但從理論上講,根據Nafeez的說法,這些攻擊仍然有效,甚至可以從某些VPN流量中恢復數據。與早期的攻擊一樣,VORACLE在VPN上工作,這些VPN通過TSL壓縮然後加密HTTP流量。

VORACLE如何恢復VPN上的數據

VORACLE 攻擊可用於從包含敏感信息的 頁面和 Cookie 中洩露機密。以下是攻擊成功必須具備的條件;

  • 攻擊者和使用者都 在同一網路上。
  • 您的瀏覽器 容易受到 VORACLE 的攻擊。
  • 您正在使用 HTTP 連接。
  • 您正在使用啟用了壓縮的OpenVPN
  • 最後,您正在訪問一個由駭客控制的網站。

從上述條件來看,VORACLE攻擊可能會洩露您的數據的可能性很小,除非您使用的是公共WIFI。這就是為什麼我們總是建議您 遠離公共無線網路。有時,在這種情況下,VPN在公共WIFI中可能毫無用處。

為什麼選擇OpenVPN協定

大多數VPN和專家認為OpenVPN是最安全可靠的 VPN協定。但是當研究人員說VORACLE攻擊與OpenVPN協定一起工作時,震驚了所有人。原因如下;OpenVPN在加密數據之前對其進行壓縮。

防止 VORACLE 攻擊

好消息是,可以通過簡單的措施避免VORACLE攻擊。由於攻擊依賴於OpenVPN協定,因此使用者需要更改為非 OpenVPN 協定,例如IKEv2或IPSec,這些協定也是安全的。使用者還需要避免使用HTTP網站並使用HTTPS網站。通過VPN隧道傳輸的HTTPS流量不受VORACLE的影響。最後,VORACLE攻擊在基於Chromium的瀏覽器(如Chrome)中是不可行的。與非 Chromium 瀏覽器不同,Chromium 瀏覽器中的 HTTP 請求被拆分為標頭數據包和正文數據包,這使得請求不受 VORACLE 的影響。

簡而言之,為了安全起見,在訪問HTTP網站時,請在VPN中使用具有非Open VPN協議的基於Chromium的瀏覽器。畢竟,您不必驚慌。

Nafeez向OpenVPN專案和一些VPN通報了調查結果。OpenVPN專案現在添加了關於在OpenVPN協定中使用壓縮 然後加密數據的 警告。大多數信譽良好的VPN也修補了預加密壓縮,而其他VPN則取消了壓縮部分。

為了獲得最大的安全性,請諮詢您的VPN服務提供者,看看他們的OpenVPN 協定是否可以安全使用,您不能失去OpenVPN提供的速度。

In this Article:
Leave behind the complexities of web scraping.
Opt for IPBurger’s advanced web intelligence solutions to effortlessly collect real-time public data.
登記

更深入地瞭解

網頁抓取
AJ泰特
Web Scraping Blocks? Here’s What to Do

Web scraping blocks are a pain. One minute you’re gathering all the data you need, and the next, you’re staring at an error message. Frustrating, right? Websites are getting better at spotting scraping activities and shutting them down quickly. This isn’t just a minor annoyance—it can throw off your entire

訪問網路
AJ泰特
Facing IP Bans When Accessing Important Accounts? Find a Solution

Ever been locked out of your own accounts because of an IP ban? It’s like planning a smooth road trip, only to hit every possible red light. One minute you’re smoothly managing your online activities, and the next, you’re staring at a frustrating error message. This disruption isn’t just a

訪問網路
AJ泰特
Experiencing Slow Data Access? Make Your Business Super Quick

Slow data access can be a real hindrance to business performance. Slow data hampers decision-making, drags down productivity and leaves everyone frustrated. Imagine waiting for crucial information to load while your competitors are already a step ahead—definitely not a scenario you want to be in. Reliable and fast data access

Scale Your Business
With The Most Advanced
Proxies On Earth
加入#1屢獲殊榮的代理網路