VORACLE, el nuevo ataque informático que puede robar

datos de conexiones VPN

INTRODUCCIÓN
El investigador de seguridad informática
Ahamed Nafeez ha descubierto un ataque
llamado VORACLE, que puede recuperar el
tráfico HTTP enviado mediante conexiones
VPN cifradas bajo determinadas condiciones.
¿COMO FUNCIONA?
El ataque de VORACLE implica la ruptura de
algoritmos de compresión para alterar las
características de cifrado de VPN. En otras
palabras, es simplemente un ataque de
compresión en una VPN. VORACLE solo
funciona contra servicios / clientes VPN
construidos sobre el protocolo OpenVPN,
primero comprimen los datos del usuario
transmitidos entre un usuario y el servidor
VPN antes del cifrado.
La razón es que el protocolo OpenVPN de
código abierto usa una configuración
predeterminada que comprime todos los
datos antes de cifrarlos mediante TLS y
luego enviarlos a través del túnel VPN,
cumpliendo con las condiciones de los viejos
ataques CRIME, TIME y BREACH.

¿QUÉ SE IDENTIFICÓ?

VORACLE funciona contra los servicios de

VPN que usan el protocolo OpenVPN, no es
un nuevo ataque sino una variación y mezcla
de antiguos ataques criptográficos como
CRIME, TIME y BREACH.
En esos ataques, los investigadores
descubrieron que podían recuperar datos de
conexiones cifradas con TLS si los datos
estaban comprimidos antes de ser cifrados.
Las reparaciones para esos ataques se
implementaron en 2012 y 2013,
respectivamente, y las conexiones HTTPS
han estado a salvo. Los servicios / clientes
VPN que comprimen el tráfico web HTTP
antes de cifrarlo como parte de la conexión
VPN siguen siendo vulnerables.
 ¿COMO PREVENIR ATAQUES VORACLE?  El ataque no funciona en los
navegadores basados en Chromium,
Hay formas simples de prevenir este donde las solicitudes HTTP se
problema. dividen en varias partes
 Algunos servicios / clientes VPN (encabezado y cuerpo). Los
permiten a los usuarios cambiar el navegadores que no usan
protocolo VPN subyacente, permitiendo Chromium, como Firefox, son
a los usuarios cambiar a un protocolo vulnerables porque envían datos de
que no sea de OpenVPN. solicitudes HTTP en un gran
 Los usuarios pueden deshabilitar el paquete. Esto significa que incluso si
protocolo HTTP en los sitios web, e accede a un sitio HTTP a través de
implementar HTTPS, ya que el tráfico un servicio / cliente VPN basado en
enviado a través de cualquier servicio / OpenVPN a través de Chrome, el
cliente VPN es inmune a los ataques ataque VORACLE no funcionará.
VORACLE.

MÁS INFORMACIÓN

• https://www.bleepingcomputer.com/news/security/voracle-attack-can-
recover-http-data-from-vpn-connections/
• https://latesthackingnews.com/2018/08/14/def-con-update-
researcher-shows-how-to-hack-vpn-services-via-voracle-attacks/
• https://www.tomsguide.com/us/vpn-voracle-attack-defcon26,news-
27784.html
• https://www.redeszone.net/2018/08/15/voracle-fallo-openvpn-robo-
informacion/