Új hozzászólás Aktív témák

• #398 Intruder2k5 MODERÁTOR

  Új Válasz 2026-03-01 21:15:27 #398

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Intruder2k5

  MODERÁTOR

  Erre reagálva.

  Utánanéztem ennek az OpenVPN LZ4 sebezhetőségnek, és arra jutottam, hogy ennek a kockázata rám nézve az elhanyagolhatónál is kevesebb, szóval nem foglalkozom vele. A módszer nem is jelenti konkrétan a VPN titkosítás feltörésér, hanem egy statisztikai alapú információszivárgás, leginkább csomagméreteket tudnak kinyerni általa a forgalomból, amikből következtetni lehet bizonyos tartalmakra, mint session cookie-k, stb. Illetve fontos még az is, hogy ez nem egy távolról, automatikusan és tömegesen (pl. botok által) végrehajtott támadás, hanem aktív emberi részvételt kíván, "megfelelő pozícióból", tehát vagy kompromittált weboldalakat kell látogatnom, vagy más módon kell hozzáférjen a támadó a forgalmamhoz, tehát mondjuk az internetszolgáltatón rendszere által. Ezen kívül ezt jellemzően nem random emberek ellen intézik, hanem olyan célpontok ellen, akik személyükből vagy munkájukból adódóan már eleve "célpontnak" tekinthetők.

  Szóval a következő napokban majd tesztelem a két opciót, és ha sebességben illetve adat felhasználásban érezhető különbség lesz a tömörítés javára, akkor nyugodtan fogom bekapcsolva hagyni.

Új hozzászólás Aktív témák