አዲስ የጠለፋ ቴክኒክ የጎን ቻናል ጥቃቶችን ስኬት የሚጎዳውን "የኔትወርክ ጂተር" ችግርን ያሸንፋል
በሌቨን (ቤልጂየም) እና በአቡዳቢ የኒውዮርክ ዩኒቨርሲቲ ተመራማሪዎች የተሰራው አዲስ ቴክኒክ አጥቂዎች ሚስጥራዊ መረጃዎችን ለማውጣት የኔትወርክ ፕሮቶኮሎችን መጠቀም እንደሚችሉ አሳይቷል።
ይህ ዘዴ ይባላል በዘንድሮው የኡዝኒክስ ኮንፈረንስ ላይ የሚታየው፣ የኔትወርክ ፕሮቶኮሎች በአንድ ጊዜ የሚቀርቡ ጥያቄዎችን የሚያስተናግዱበትን መንገድ በመጠቀም በርቀት ጊዜ ላይ የተመሰረቱ የጎን ቻናል ጥቃቶችን አንዱን ችግር ለመፍታት ነው።
ከርቀት ጊዜ ጥቃቶች ጋር ችግሮች
ጊዜን መሰረት ባደረጉ ጥቃቶች፣ አጥቂዎች የኢንክሪፕሽን ጥበቃን ለማለፍ እና እንደ ምስጠራ ቁልፎች፣ የግል ግንኙነቶች እና የተጠቃሚ ሰርፊንግ ባህሪ ያሉ ስሱ መረጃዎችን ለማግኘት በሚያደርጉት ሙከራ የተለያዩ ትዕዛዞችን በሚፈፀሙበት ጊዜ ያለውን ልዩነት ይለካሉ።
ነገር ግን በጊዜ ላይ የተመሰረቱ ጥቃቶችን በተሳካ ሁኔታ ለመተግበር አጥቂው በጥቃቱ ላይ ያለውን መተግበሪያ ጥያቄውን ለማስኬድ የሚወስደውን ጊዜ በትክክል ማወቅ ያስፈልገዋል።
ይህ እንደ ዌብ ሰርቨሮች ያሉ የርቀት ስርዓቶችን ሲያጠቁ ችግር ይሆናል, ምክንያቱም የአውታረ መረብ መዘግየት (ጂተር) ተለዋዋጭ የምላሽ ጊዜዎችን ስለሚያመጣ, የሂደት ጊዜዎችን ለማስላት አስቸጋሪ ያደርገዋል.
በሩቅ ጊዜ አጠባበቅ ጥቃቶች፣ አጥቂዎች በተለምዶ እያንዳንዱን ትዕዛዝ ብዙ ጊዜ ይልካሉ እና የአውታረ መረብ መጨናነቅን ተፅእኖ ለመቀነስ የምላሽ ጊዜዎችን ስታቲስቲካዊ ትንታኔ ያካሂዳሉ። ነገር ግን ይህ ዘዴ በተወሰነ መጠን ብቻ ጠቃሚ ነው.
"የጊዜ ልዩነት ባነሰ መጠን ብዙ መጠይቆች ያስፈልጋሉ, እና በአንድ የተወሰነ ጊዜ ላይ ስሌቱ የማይቻል ይሆናል," ቶም ቫን ጎተም, የውሂብ ደህንነት ተመራማሪ እና ስለ አዲሱ የጥቃቱ አይነት የወረቀት ዋና ደራሲ ይነግሩናል.
"ጊዜ የማይሽረው" ጊዜ ጥቃት
በጎተም እና ባልደረቦቹ የተሰራው ቴክኒክ የርቀት ጥቃቶችን በጊዜ ሂደት ይፈጽማል ይህም የኔትዎርክ መጨናነቅን ያስወግዳል።
ጊዜ የማይሽረው የጊዜ ጥቃት ከጀርባ ያለው መርህ ቀላል ነው፡ ጥያቄዎች በቅደም ተከተል ከመተላለፍ ይልቅ በአንድ ጊዜ ወደ አገልጋዩ መድረሳቸውን ማረጋገጥ አለቦት።
Concurrency ሁሉም ጥያቄዎች በተመሳሳዩ የአውታረ መረብ ሁኔታዎች ውስጥ መሆናቸውን እና ሂደታቸው በአጥቂው እና በአገልጋዩ መካከል ባለው መንገድ እንደማይነካ ያረጋግጣል። ምላሾች የተቀበሉበት ቅደም ተከተል አጥቂው የማስፈጸሚያ ጊዜን ለማነፃፀር የሚያስፈልገውን መረጃ ሁሉ ይሰጣል።
"ጊዜ የማይሽረው ጥቃቶች ዋነኛው ጠቀሜታ በጣም ትክክለኛ በመሆናቸው ጥቂት ጥያቄዎች ያስፈልጋሉ። ይህ አጥቂው እስከ 100 ns የሚደርስ የአፈፃፀም ጊዜ ያለውን ልዩነት እንዲያውቅ ያስችለዋል” ይላል ቫን ጎተም።
በባህላዊ የኢንተርኔት ጊዜ አጠባበቅ ጥቃት የተስተዋሉት ተመራማሪዎች ዝቅተኛው የሰአት ልዩነት 10 ማይክሮ ሰከንድ ሲሆን ይህም በአንድ ጊዜ ከሚሰነዘር ጥቃት 100 እጥፍ ይበልጣል።
ተመሳሳይነት እንዴት ይሳካል?
ቫን ጎተም "ሁለቱንም ጥያቄዎች በአንድ የአውታረ መረብ ፓኬት ውስጥ በማስቀመጥ መመሳሰልን እናረጋግጣለን። "በተግባር, አተገባበሩ በአብዛኛው በኔትወርክ ፕሮቶኮል ላይ የተመሰረተ ነው."
በአንድ ጊዜ ጥያቄዎችን ለመላክ፣ ተመራማሪዎች የተለያዩ የአውታረ መረብ ፕሮቶኮሎችን አቅም ይጠቀማሉ።
ለምሳሌ፣ ኤችቲቲፒ/2፣ ለድር አገልጋዮች በፍጥነት ትክክለኛ መስፈርት እየሆነ ያለው፣ ደንበኛው በአንድ የTCP ግንኙነት በትይዩ ብዙ ጥያቄዎችን እንዲልክ የሚያስችለውን “የማብዛት ጥያቄን” ይደግፋል።
"በኤችቲቲፒ/2 ጉዳይ፣ ሁለቱም ጥያቄዎች በአንድ ፓኬት ውስጥ መቀመጡን ማረጋገጥ አለብን (ለምሳሌ ሁለቱንም በአንድ ጊዜ ወደ ሶኬት በመፃፍ)።" ይሁን እንጂ ይህ ዘዴ የራሱ ስውር ዘዴዎች አሉት. ለምሳሌ በአብዛኛዎቹ የይዘት ማቅረቢያ አውታረ መረቦች ውስጥ ለብዙ ድር ይዘት የሚያቀርበው እንደ Cloudflare, በጠርዙ አገልጋዮች እና በጣቢያው መካከል ያለው ግንኙነት በ HTTP/1.1 ፕሮቶኮል በመጠቀም ይከናወናል, ይህም ጥያቄን ማባዛትን አይደግፍም.
ይህ ጊዜ የማይሽረው ጥቃቶችን ውጤታማነት የሚቀንስ ቢሆንም፣ አሁንም ከጥንታዊ የርቀት ጊዜ ጥቃቶች የበለጠ ትክክለኛ ናቸው ምክንያቱም በአጥቂው እና በሲዲኤን አገልጋይ መካከል ያለውን ጅራት ያስወግዳሉ።
ጥያቄን ማባዛትን ለማይደግፉ ፕሮቶኮሎች አጥቂዎች ጥያቄዎቹን የሚያጠቃልል መካከለኛ የአውታረ መረብ ፕሮቶኮልን መጠቀም ይችላሉ።
ተመራማሪዎች ጊዜ የማይሽረው ጥቃት በቶር ኔትወርክ ላይ እንዴት እንደሚሰራ አሳይተዋል። በዚህ አጋጣሚ አጥቂው በቶር ሴል ውስጥ በርካታ ጥያቄዎችን ያጠቃልላል፣ በቶር ኔትወርክ ኖዶች መካከል በነጠላ TCP እሽጎች የሚተላለፍ የተመሰጠረ ፓኬት።
ቫን ጎተም “የሽንኩርት አገልግሎት የቶር ሰንሰለት እስከ አገልጋዩ ድረስ ስለሚሄድ፣ጥያቄዎች በአንድ ጊዜ እንደሚደርሱ ዋስትና እንሰጣለን።
ጊዜ የማይሽረው ጥቃቶች በተግባር
በጽሑፋቸው ላይ ተመራማሪዎቹ በሦስት የተለያዩ ሁኔታዎች ጊዜ የማይሽረው ጥቃቶችን አጥንተዋል።
በ ቀጥተኛ ጊዜ ጥቃቶች አጥቂው በቀጥታ ከአገልጋዩ ጋር ይገናኛል እና ከመተግበሪያው ጋር የተያያዘ ሚስጥራዊ መረጃ ለማውጣት ይሞክራል።
"አብዛኞቹ የድረ-ገጽ አፕሊኬሽኖች በጊዜ ላይ የሚፈጸሙ ጥቃቶች በጣም ተግባራዊ እና ትክክለኛ ሊሆኑ እንደሚችሉ ግምት ውስጥ ስለሌለ ብዙ ድረ-ገጾች ለእንደዚህ አይነት ጥቃቶች የተጋለጡ ናቸው ብለን እናምናለን" ሲል ቫን ጎተን ይናገራል.
በ межсайтовых атаках по времени አጥቂው ከተጠቂው አሳሽ ወደ ሌሎች ድረ-ገጾች ጥያቄ ያቀርባል እና የምላሾችን ቅደም ተከተል በመመልከት ስለ ሚስጥራዊ መረጃ ይዘት ይገምታል።
አጥቂዎቹ ይህንን እቅድ ተጠቅመው በ HackerOne የሳንካ ጉርሻ ፕሮግራም ውስጥ ያለውን ተጋላጭነት ለመጠቀም እና እንደ ቁልፍ ቃላት ያሉ ያልተጠበቁ ተጋላጭነቶች ሚስጥራዊ ሪፖርቶች ውስጥ ጥቅም ላይ የዋሉ መረጃዎችን አውጥተዋል።
“የጊዜ ጥቃት ከዚህ ቀደም ተመዝግቦ የነበረ ነገር ግን ውጤታማ ተብሎ ያልተገመተባቸውን ጉዳዮች ፈልጌ ነበር። የHackerOne ስህተት አስቀድሞ ቢያንስ ሶስት ጊዜ ሪፖርት ተደርጓል (የስህተት መታወቂያዎች፡- , и ), ነገር ግን ጥቃቱ ጥቅም ላይ ሊውል እንደማይችል ስለሚቆጠር አልተወገደም. ስለዚህ ጊዜ የማይሽረው የጊዜ ጥቃቶች ቀላል የሆነ የውስጥ ምርምር ፕሮጀክት ፈጠርኩኝ።
የጥቃቱን ዝርዝር ሁኔታ ማጣራታችንን ስንቀጥል አሁንም በጣም ያልተመቻቸ ነበር ነገር ግን አሁንም በጣም ትክክለኛ ነበር (በቤቴ ዋይፋይ ግንኙነት ላይ በጣም ትክክለኛ ውጤቶችን ማግኘት ችያለሁ)።
ተመራማሪዎቹም ሞክረዋል። በWPA3 WiFi ፕሮቶኮል ላይ ጊዜ የማይሽረው ጥቃቶች.
ከጽሁፉ ተባባሪ ደራሲዎች አንዱ ማቲ ቫንሆፍ ቀደም ብሎ ተገኝቷል . ነገር ግን ጊዜው በጣም አጭር ነበር በከፍተኛ ደረጃ መሳሪያዎች ላይ ለመጠቀም ወይም በአገልጋይ ላይ መጠቀም አልተቻለም።
"ዘመን የማይሽረው አዲስ ዓይነት ጥቃትን በመጠቀም፣ የማረጋገጫ መጨባበጥ (EAP-pwd) በአገልጋዮች ላይ፣ ኃይለኛ ሃርድዌር በሚያሄዱት ላይም እንኳ መጠቀም እንደሚቻል አሳይተናል" ሲል ቫን ጎተም ያስረዳል።
ፍጹም አፍታ
ተመራማሪዎቹ በጽሑፋቸው አገልጋዮቹን ጊዜ ከሌለው ጥቃቶች ለመጠበቅ እንደ አፈጻጸምን በቋሚነት መገደብ እና የዘፈቀደ መዘግየትን የመሳሰሉ ምክሮችን ሰጥተዋል። በኔትወርኩ ኦፕሬሽን ላይ ብዙም ተጽእኖ ከሌላቸው ቀጥተኛ የጊዜ ጥቃቶች ላይ ተግባራዊ መከላከያዎችን ተግባራዊ ለማድረግ ተጨማሪ ምርምር ያስፈልጋል።
ቫን ጎተም "ይህ የጥናት መስክ በጣም የመጀመሪያ የእድገት ደረጃዎች ላይ እንደሆነ እናምናለን እናም የበለጠ ጥልቅ ጥናት እንደሚያስፈልገው እናምናለን" ብለዋል.
ወደፊት የሚደረጉ ጥናቶች አጥቂዎች በተመሳሳይ ጊዜ ላይ የተመሰረቱ ጥቃቶችን ለመፈፀም ሊጠቀሙባቸው የሚችሏቸውን ሌሎች ቴክኒኮችን፣ ሌሎች ፕሮቶኮሎችን እና መካከለኛ የአውታረ መረብ ንጣፎችን ሊጠቁ የሚችሉ እና በፕሮግራሙ ውል መሰረት እንደዚህ ያሉ ጥናቶችን የሚፈቅዱ የታዋቂ ድረ-ገጾችን ተጋላጭነት ለመገምገም ያስችላል። .
"ጊዜ የማይሽረው" የሚለው ስም ተመርጧል "ምክንያቱም በእነዚህ ጥቃቶች ውስጥ ምንም (ፍፁም) የጊዜ መረጃ አልተጠቀምንም" ሲል ቫን ጎተም ያስረዳል።
"በተጨማሪም, "ጊዜ የማይሽረው" ተብለው ሊወሰዱ ይችላሉ ምክንያቱም (የርቀት) የጊዜ ጥቃቶች ለረጅም ጊዜ ጥቅም ላይ ይውላሉ, እና በምርምርዎቻችን ስንገመግም, ሁኔታው ይበልጥ እየባሰ ይሄዳል."
የዩኔክስ ዘገባ ሙሉ ቃል ይገኛል። .
በቅጂ መብቶች ላይ
ከ DDoS ጥቃቶች እና የቅርብ ጊዜ ሃርድዌር ጥበቃ ጋር። ይህ ሁሉ የእኛ ጉዳይ ነው። ኢፒክ አገልጋዮች. ከፍተኛው ውቅር - 128 ሲፒዩ ኮሮች ፣ 512 ጊባ ራም ፣ 4000 ጂቢ NVMe።
ምንጭ: hab.com