-| VORACLE un ataque que puede descifrar las VPNs

Para los que usamos VPN debemos tener especial atención a este ataque:

El investigador indica que este ataque es válido para robar información enviada a través de formularios de páginas web o cookies con información.

Entrando en detalle sobre el ataque, indica que se puede aplicar sobre todos los servicios que estén basados en OpenVPN. ¿Por qué esto es así? Tiene una explicación. Este protocolo open source realiza una compresión de la información antes de realizar el cifrado TLS. Por último, solo faltaría realizar el envío de la información a través del túnel. Es decir, las condiciones de CRIME, TIME y BREACH volverían a satisfacerse.

Para llevar a cabo la realización del ataque, solo sería necesario conseguir que el usuario accediese a un servicio HTTP.

 

¿Quieres aprender más sobre este tema o deseas implementarlo en tu organización?

  • Agenda una sesión, gratutita, de Coaching/Mentoría de 15 minutosaquí, donde te podré dar algunos consejos y orientaciones en relación a la seguridad de la información.
…”Mantente seguro mi amigo”… Chao... CC Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 4.0 Internacional

Deja un comentario

soysoliscarlos