Útoky na VPN
VORACLE is a remix of the older BREACH and CRIME cryptographic attacks. It decrypts HTTP traffic sent through VPNs built on OpenVPN protocols. It takes advantage of the fact that OpenVPN’s default setting is to compress all data before encrypting it with TLS. If an attacker repeatedly adds plain text information into the data prior to compression and then recovers the passing traffic, they can measure the packet length and then compare it to brute-forced potential value. This could eventually allow them to obtain the session cookie or session data.
Průnik do
Microsoft PPTP
Zajímavou analýzou implementace PPTP od firmy Microsoft je článek http://www.counterpane.com/pptp.html, zveřejněný 1. června 1998 Bruce Schneierem a Peterem Mudgem z LOpht Heavy Industries. Technickou analýzu některých informací uvedených v tomto článku vytvořenou Alephem One pro magazín Phrack můžete najít v čísle 5 (http://www.phrack.org/show.php?p=53&a=12). Aleph One zde popisuje některá slabá místa implementace, včetně útoku založeného na vydávání se za PPTP server, za účelem získání informací používaných k autentizaci. Další dokument zabývající se opravami PPTP, které provedl Microsoft v roce 1998, lze najít na http://www.counterpane.com/pptpv2-paper.html. Zajímavou analýzou implementace PPTP od firmy Microsoft je článek http://www.counterpane.com/pptp.html, zveřejněný 1. června 1998 Bruce Schneierem a Peterem Mudgem z LOpht Heavy Industries. Technickou analýzu některých informací uvedených v tomto článku vytvořenou Alephem One pro magazín Phrack můžete najít v čísle 53 (http://www.phrack.org/show.php?p=53&a=12). Aleph One zde popisuje některá slabá místa implementace, včetně útoku založeného na vydávání se za PPTP server, za účelem získání informací používaných k autentizaci. Další dokument zabývající se opravami PPTP, které provedl Microsoftv roce 1998, lze najít na http://www.counterpane.com/pptpv2-paper.html.