Beantwortet: Voracle Attack

[krox]

'n Abend!

Ist PP vor dieser Voracle Attack abgesichert?

https://speakerdeck.com/skepticfx/voracle-compression-oracle-attacks-on-vpn-tunnels?slide=3

 

[PP Stephan]

Ja, Kompression ist derzeit aktiviert. Uns ist die VORACLE-Sicherheitslücke
bekannt, allerdings sehen wir keinen dringenden Handlungsbedarf, da der
Angriff kaum praktikabel ist, denn neben VPN-Kompression müssen folgende
Bedingungen erfüllt sein:

1. Der Angreifer muss sich im gleichen Netzwerk wie Du befinden. Das
heißt, aus dem Internet geht dieser Angriff so ohne weiteres
(zusätzliche Angriffe) nicht.

2. Es betrifft ausschließlich HTTP-Webseiten. Fast alle Webseiten sind
inzwischen HTTPS und die noch existierenden HTTP-Only seiten sind in der
Regel statisch mit keiner Nutzerinteraktion.

3. Du musst eine HTTP-Webseite besuchen, die unter der Kontrolle des
Angreifers steht (er muss dich also dazu bringen, einen bestimmten Link
zu besuchen). Dazu ist zu sagen, dass wenn eine Webseite besuchst die
unter Kontrolle eines Angreifers steht, hat dieser zig verschiedene
Möglichkeiten, versuchen Deine Systemsicherheit auszutricksen, VORACLE
ist da sicher nicht das primäre Bedrohunsgszenario.

Und nur am Rande noch: Mit einem Chrome-Browser ist das nicht ausnutzbar.

Trotzdem sehen wir uns derzeit die Möglichkeit an, Compression optional zu deaktivieren
(per push-request) und werden das demnächst anbieten.

Komplett auf Compression verzichten möchten wir wegen eines
solch relativ esoterischen Angriffs nicht, denn es bietet den Vorteil
dass weniger Bandbreite benötigt wird (macht das VPN effektiv schneller).

 

[krox]

Vielen Dank für die ausführliche Erklärung