Openvpn attaque possible via la compression (corrigée).

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 5575
Enregistré le : 31 oct. 2017, 18:35

Openvpn attaque possible via la compression (corrigée).

#1

Message par Mackguil » 14 avr. 2019, 17:37

Une news qui est passée à travers mes radars et pourtant j'utilise Openvpn en tant que serveur...
Security researcher Ahamed Nafeez has ​presented a new attack vector which targets VPN tunnels which utilizes compression, named VORACLE. The attack vector bears similarities to the CRIME and BREACH attacks, which hit especially HTTPS based connections.

The crux of this attack is the compression feature OpenVPN has had support for since the early OpenVPN v1.x days, in various ways. The compression feature is being enabled when you use one of the following configuration options:
Solution en fin de page du wiki en fonction du client utilisé.


Source: https://community.openvpn.net/openvpn/wiki/VORACLE

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Répondre