-| VORACLE un ataque que puede descifrar las VPNs

Para los que usamos VPN debemos tener especial atención a este ataque:

El investigador indica que este ataque es válido para robar información enviada a través de formularios de páginas web o cookies con información.

Entrando en detalle sobre el ataque, indica que se puede aplicar sobre todos los servicios que estén basados en OpenVPN. ¿Por qué esto es así? Tiene una explicación. Este protocolo open source realiza una compresión de la información antes de realizar el cifrado TLS. Por último, solo faltaría realizar el envío de la información a través del túnel. Es decir, las condiciones de CRIME, TIME y BREACH volverían a satisfacerse.

Para llevar a cabo la realización del ataque, solo sería necesario conseguir que el usuario accediese a un servicio HTTP.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *