Openvpn attaque possible via la compression (corrigée).

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 18019
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 770 fois
A été remercié : 812 fois

Openvpn attaque possible via la compression (corrigée).

Message par Mackguil »

Une news qui est passée à travers mes radars et pourtant j'utilise Openvpn en tant que serveur...
Security researcher Ahamed Nafeez has ​presented a new attack vector which targets VPN tunnels which utilizes compression, named VORACLE. The attack vector bears similarities to the CRIME and BREACH attacks, which hit especially HTTPS based connections.

The crux of this attack is the compression feature OpenVPN has had support for since the early OpenVPN v1.x days, in various ways. The compression feature is being enabled when you use one of the following configuration options:
Solution en fin de page du wiki en fonction du client utilisé.


Source: https://community.openvpn.net/openvpn/wiki/VORACLE
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Haut

Retourner vers « Sécurité »