NordVPN免受新VORACLE VPN攻击

  • A+
所属分类:博客
NordVPN免受新VORACLE VPN攻击

刚刚发布的一个新的安全漏洞可能会影响NordVPN和其他领先的VPN提供商,使得复杂的黑客可以逐步将目标的流量整合在一起。幸运的是,我们已经消除了系统中的漏洞。

8月初安全研究员Ahamed Nafeez在拉斯维加斯举行的黑帽大会上透露了这个漏洞。他创建了一个名为VORACLE的工具,可以针对使用OpenVPN协议的任何VPN。NordVPN用户可以继续使用该选项,因为该漏洞已被封存。

VORACLE hack是如何工作的

VORACLE漏洞基于2012年和2013年最初解决和密封的大量黑客攻击。这一切都始于OpenVPN协议。

默认情况下,OpenVPN在加密数据之前压缩数据。通过在加密前向未知数据添加微小的已知数据,VORACLE最终可以发现该加密对话的会话密钥。这将使黑客能够解锁对话并阅读它。

但是,启动攻击并不容易。攻击者需要确保完美的变量风暴才能违反加密隧道:

  1. 他们需要和你在同一个网络上;
  2. 您需要使用HTTP连接;
  3. 您需要使用易受VORACLE影响的浏览器(除了Chrome之外的任何东西);
  4. 您需要访问黑客控制的网站;
  5. 您需要使用OpenVPN并使用压缩。

在步骤2中浏览HTTP网站时应始终保持警惕,但第4步肯定会跳出来。如果您正在访问被攻击者拥有或攻击的站点,他们已经拥有了大量可供您攻击的选项(请参阅我们的帖子中有关黑客攻击方法的内容)。他们不需要仅仅通过那里攻击你,而是需要一个专门闯入你的加密隧道的理由,这将减少这个工具将成为黑客选择武器的案例数量。

我们如何解决它

修复的核心就像它们来的一样简单 - 在NordVPN中禁用OpenVPN的压缩。这就是我们的技术团队能够立即修补漏洞的原因。之后,我们继续测试我们的服务,以确保问题得到解决,并且修复没有任何负面影响。我们甚至高兴地发现这一变化对我们的服务质量没有负面影响。

状态:NordVPN 在VORACLE攻击中是安全的

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: