Professional Documents
Culture Documents
INTRODUCCIÓN
¿COMO FUNCIONA?
El investigador de seguridad informática
Ahamed Nafeez ha descubierto un ataque El ataque de VORACLE implica la ruptura de
llamado VORACLE, que puede recuperar el algoritmos de compresión para alterar las
tráfico HTTP enviado mediante conexiones características de cifrado de VPN. En otras
VPN cifradas bajo determinadas condiciones. palabras, es simplemente un ataque de
compresión en una VPN. VORACLE solo
funciona contra servicios / clientes VPN
construidos sobre el protocolo OpenVPN,
primero comprimen los datos del usuario
transmitidos entre un usuario y el servidor
VPN antes del cifrado.
La razón es que el protocolo OpenVPN de
código abierto usa una configuración
predeterminada que comprime todos los
datos antes de cifrarlos mediante TLS y
luego enviarlos a través del túnel VPN,
cumpliendo con las condiciones de los viejos
ataques CRIME, TIME y BREACH.
¿QUÉ SE IDENTIFICÓ?
MÁS INFORMACIÓN
• https://www.bleepingcomputer.com/news/security/voracle-attack-can-
recover-http-data-from-vpn-connections/
• https://latesthackingnews.com/2018/08/14/def-con-update-
researcher-shows-how-to-hack-vpn-services-via-voracle-attacks/
• https://www.tomsguide.com/us/vpn-voracle-attack-defcon26,news-
27784.html
• https://www.redeszone.net/2018/08/15/voracle-fallo-openvpn-robo-
informacion/