VORACLE OpenVPN攻擊：你需要知道什麼

作者：Radhika Sarang 10月9日2018年

我們中的許多人都知道使用VPN（虛擬專用網絡）為我們的Wi-Fi網絡增加了額外的安全層。但是VORACLE，有在由安全研究員Ahamad Nafeez一個安全會議上公佈了最近發現的漏洞，正在採取一些人重新考慮這個這個堅定的安全提示。讓我們深入了解這個漏洞，了解受影響的原因和原因，以及在安全連接到Wi-Fi時我們應該做些什麼。

在VPN的引擎蓋下

VPN是安全服務器與移動設備或計算機之間的連接。通過VPN，您的互聯網上的活動和信息將被加密，這使得其他任何人都很難看到您的私人信息。我們中的許多人在旅行時使用VPN工作，我們中的一些人使用它們在線觀看視頻，我們越來越多的人將它們作為最佳實踐，以便在我們想要使用Wi-Fi時保證我們的信息安全我們不確定的連接。

關於VORACLE VPN漏洞

在較高的層面上，VORACLE利用了開源OpenVPN協議中的漏洞。OpenVPN是大多數VPN提供商使用的開源協議，這意味著許多VPN產品都會受到影響。

VORACLE攻擊可以恢復在某些條件下通過加密VPN連接發送的HTTP流量，首先是使用的VPN應用程序通過OpenVPN協議啟用壓縮。駭客必須位於同一網絡上，並且能夠通過網路釣魚或類似的其他策略將您引誘到帶有惡意代碼的HTTP（非HTTPS）站點。由於HTTP請求的生成方式，攻擊可能發生在所有Web瀏覽器上，而不是Google Chrome。

幸運的是，McAfee Safe Connect VPN並非構建在易受攻擊的OpenVPN代碼上。也就是說，我想藉此機會提醒您我們在安全行業中談論的很多事情：僅依靠一層安全性在今天是不夠的。以下是保持安全的一些提示和最佳做法。

盡可能設置多因素身份驗證。此提示對於有價值的帳戶（如電子郵件或社交媒體）尤其重要，這些帳戶可能與財務信息相關聯。通過多因素身份驗證，您可以將常用登錄信息與另一層保護相結合，例如發送到手機的一次性密碼，生物指標（例如，拇指印），或在訪問您的帳戶之前您需要確認的安全令牌。
盡可能使用安全網站（HTTPS）。HTTPS末尾的“S”代表“安全”。這意味著您的瀏覽器和網站之間的所有通信都是加密的。大多數網站都在朝著這種標準做法發展，所以如果你發現自己只是在一個只有HTTP的網站上登陸，請保持警惕。
在您信任的網絡上之前，請避免進行金融交易。共享您的信用卡信息等個人數據可能會導致不必要的漏洞。最好的辦法是等到你的家庭網路上有更多安全層，例如邁克菲的安全家庭平台已經到位。
考慮使用您的移動網絡並成為您自己的熱點。如果您的移動或物聯網數據計劃包含熱點，請考慮通過Wi-Fi使用該熱點，以避免首先出現的一些挑戰。
當您在旅途中使用Wi-Fi時，請繼續使用個人VPN - 只需確保在安裝額外的安全層時這樣做，以便在發現類似漏洞時，您已經擁有備份。

資料來源:https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/voracle-openvpn-attack-what-consumers-need-to-know/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM