安全研究人員展示如何入侵VPN網路的HTTP流量
安全研究人員Ahamed Nafeez上周同時於黑帽(Black Hat )與Def Con會議上展示了VOracle攻擊,攻陷基於OpenVPN協定的VPN服務,快速取得VPN服務的Session ID。
虛擬私有網路(Virtual Private Networks,VPN)理應是用來保障用戶隱私的安全服務,而Nafeez則利用神諭攻擊(Oracle Attack)的概念發展出VOracle。
VOracle鎖定的是基於OpenVPN的VPN服務,破解了OpenVPN的壓縮演算法,由於OpenVPN的預設值是先將資料壓縮再加密,駭客可在執行這兩項任務前不斷輸入個別的文字,藉由觀察加密之後的檔案大小的變化來找出重要的文字,例如當加密後的檔案變小時,即可得知該文字原本就存在其中。
Nafeezs在台上以OpenVPN進行展示時,不到一分鐘就找出了該服務的7位數Session ID,意謂著他能接管使用者的帳號,也有機會變更使用者帳號的密碼。
儘管所有基於OpenVPN且未變更先壓縮之預設值的VPN服務都會受到牽連,但VOracle攻擊其實有不少限制,包括它只能在使用者造訪HTTP網站時展開攻擊,以及它並不適用於目前市佔率最高的Chrome瀏覽器,Nafeezs展示時所使用的瀏覽器為Firefox。
Nafeezs已於GitHub釋出VOracle原始碼。
