Openvpn attaque possible via la compression (corrigée).

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
Mackguil
Modérateur en chef
Modérateur en chef
Messages : 19797
Enregistré le : 31 oct. 2017, 18:35
Score de réactions : 97
Localisation : Tx

Openvpn attaque possible via la compression (corrigée).

Message par Mackguil »

Une news qui est passée à travers mes radars et pourtant j'utilise Openvpn en tant que serveur...
Security researcher Ahamed Nafeez has ​presented a new attack vector which targets VPN tunnels which utilizes compression, named VORACLE. The attack vector bears similarities to the CRIME and BREACH attacks, which hit especially HTTPS based connections.

The crux of this attack is the compression feature OpenVPN has had support for since the early OpenVPN v1.x days, in various ways. The compression feature is being enabled when you use one of the following configuration options:
Solution en fin de page du wiki en fonction du client utilisé.


Source: https://community.openvpn.net/openvpn/wiki/VORACLE
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.


+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
Haut

Retourner vers « Sécurité »