Para los que usamos VPN debemos tener especial atención a este ataque:
El investigador indica que este ataque es válido para robar información enviada a través de formularios de páginas web o cookies con información.
Entrando en detalle sobre el ataque, indica que se puede aplicar sobre todos los servicios que estén basados en OpenVPN. ¿Por qué esto es así? Tiene una explicación. Este protocolo open source realiza una compresión de la información antes de realizar el cifrado TLS. Por último, solo faltaría realizar el envío de la información a través del túnel. Es decir, las condiciones de CRIME, TIME y BREACH volverían a satisfacerse.
Para llevar a cabo la realización del ataque, solo sería necesario conseguir que el usuario accediese a un servicio HTTP.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
