Usoro hacking ọhụrụ na-emeri nsogbu nke "netwọk jitter", nke nwere ike imetụta ọganihu nke mwakpo ọwa n'akụkụ
Usoro ọhụrụ nke ndị nyocha na Mahadum Leuven (Belgium) na Mahadum New York dị na Abu Dhabi mepụtara egosila na ndị na-awakpo nwere ike iji atụmatụ nke usoro netwọk na-agbapụta ozi nzuzo.
Usoro a na-akpọ , egosiri na ogbako Usenix nke afọ a, na-eji ụzọ usoro netwọkụ si ejikwa arịrịọ ndị na-eme n'otu oge iji dozie otu n'ime nsogbu nke ọgụ n'akụkụ ọwa oge dịpụrụ adịpụ.
Nsogbu na mwakpo oge dịpụrụ adịpụ
Na mbuso agha dabere na oge, ndị na-awakpo na-atụ ihe dị iche na oge mmezu nke iwu dị iche iche na mbọ iji gafere nchebe nzuzo wee nweta data na ozi nwere mmetụta, dị ka igodo nzuzo, nzikọrịta ozi nkeonwe, na omume sọfụ nke onye ọrụ.
Mana iji mejuputa mwakpo dabere na oge nke ọma, onye mwakpo ahụ chọrọ ịma nke ọma oge ọ na-ewe ngwa a na-awakpo iji hazie arịrịọ ahụ.
Nke a na-aghọ nsogbu mgbe ị na-awakpo sistemu dịpụrụ adịpụ dị ka sava weebụ, n'ihi na latency netwọk (jitter) na-akpata oge nzaghachi mgbanwe, na-eme ka o sie ike ịgbakọ oge nhazi.
Na mwakpo oge dịpụrụ adịpụ, ndị na-awakpo na-eziga iwu ọ bụla ọtụtụ oge ma na-eme nyocha oge nzaghachi iji belata mmetụta nke jitter netwọkụ. Mana usoro a bara uru naanị ruo n'ókè ụfọdụ.
"Obere oge dị iche iche, ka a na-achọkwu ajụjụ, na n'oge ụfọdụ, ngụkọ ahụ na-aghọ ihe na-agaghị ekwe omume," Tom Van Goethem, onye nyocha nchekwa data na onye na-ede akwụkwọ na-ede akwụkwọ banyere ụdị ọgụ ọhụrụ ahụ, na-agwa anyị.
Mwakpo oge "enweghị oge".
Usoro nke Goethem na ndị ọrụ ibe ya mepụtara na-eme mwakpo dịpụrụ adịpụ n'oge na-adịghị anya nke na-egbochi mmetụta nke jitter netwọk.
Ụkpụrụ dị n'azụ ọgụ oge na-adịghị agwụ agwụ dị mfe: ịkwesịrị ijide n'aka na arịrịọ ruru ihe nkesa ahụ n'otu oge, kama ibufe ya n'usoro.
Concurrency na-achọpụta na arịrịọ niile dị n'okpuru otu ọnọdụ netwọkụ yana na nhazi ha adịghị emetụta ụzọ n'etiti onye na-awakpo na ihe nkesa. Usoro nke natara nzaghachi ga-enye onye na-awakpo ozi niile achọrọ iji tụnyere oge igbu.
“Isi uru dị na mwakpo ndị na-adịghị agafe agafe bụ na ha ziri ezi karịa, yabụ ajụjụ ole na ole achọrọ. Nke a na-enye onye na-awakpo ohere ịmata ọdịiche dị na oge igbu ya ruo 100 ns," Van Goethem na-ekwu.
Opekempe oge dị iche ndị nchọpụta hụrụ na mwakpo oge ịntanetị ọdịnala bụ 10 microseconds, nke ji okpukpu 100 karịa na mbuso agha n'otu oge.
Kedu otu esi enweta n'otu oge?
"Anyị na-ahụ maka ịdị n'otu site n'itinye arịrịọ abụọ ahụ n'otu ngwugwu netwọk," Van Goethem na-akọwa. "Na omume, mmejuputa a na-adaberekarị na usoro netwọkụ."
Iji zipu arịrịọ n'otu oge, ndị nchọpụta na-eji ike nke usoro netwọk dị iche iche.
Dịka ọmụmaatụ, HTTP / 2, nke na-aghọ ngwa ngwa de facto ọkọlọtọ maka sava weebụ, na-akwado "rịọ multiplexing," atụmatụ na-enye onye ahịa ohere izipu arịrịọ dị iche iche n'otu n'otu n'otu njikọ TCP.
"N'ihe banyere HTTP/2, anyị kwesịrị ijide n'aka na etinyere arịrịọ abụọ ahụ n'otu ngwugwu (dịka ọmụmaatụ, site na ide ha abụọ na oghere n'otu oge)." Otú ọ dị, usoro a nwere ụzọ aghụghọ nke ya. Dịka ọmụmaatụ, n'ọtụtụ netwọk nnyefe ọdịnaya dịka Cloudflare, nke na-enye ọdịnaya maka ọtụtụ weebụ, a na-eme njikọ dị n'etiti sava ihu na saịtị ahụ site na iji HTTP / 1.1 protocol, nke na-adịghị akwado arịrịọ multiplexing.
Ọ bụ ezie na nke a na-ebelata ịdị irè nke ọgụ na-adịghị agafe agafe, ha ka bụ ndị ziri ezi karịa ọgụ oge ochie nke oge ochie n'ihi na ha na-ewepụ jitter n'etiti onye na-awakpo na ihe nkesa CDN.
Maka protocol na-akwadoghị ịrịọ multiplexing, ndị na-awakpo nwere ike iji usoro netwọk etiti na-ekpuchi arịrịọ ndị ahụ.
Ndị nchọpụta egosila ka mwakpo oge na-adịghị agafe agafe si arụ ọrụ na netwọk Tor. N'okwu a, onye na-awakpo ahụ na-etinye ọtụtụ arịrịọ n'ime cell Tor, ngwugwu ezoro ezo na-ebufe n'etiti ọnụ netwọk Tor na otu ngwugwu TCP.
"N'ihi na agbụ Tor maka ọrụ yabasị na-aga na ihe nkesa, anyị nwere ike ikwe nkwa na arịrịọ na-abịa n'otu oge," Van Goethem na-ekwu.
Mwakpo na-adịghị agafe agafe na omume
N'akwụkwọ ha, ndị nchọpụta nyochara ọgụ na-adịghị agafe agafe na ọnọdụ atọ dị iche iche.
na ọgụ oge ozugbo onye na-awakpo na-ejikọ ozugbo na ihe nkesa wee nwaa ịwepu ozi nzuzo metụtara ngwa ahụ.
"N'ihi na ọtụtụ ngwa weebụ adịghị echebara echiche na mwakpo oge nwere ike ịdị irè na nke ziri ezi, anyị kwenyere na ọtụtụ ebe nrụọrụ weebụ adịghị mfe maka mwakpo dị otú ahụ," ka Van Goeten na-ekwu.
na cross-saịtị ọgụ oge Onye na-awakpo ahụ na-arịọ arịrịọ na webụsaịtị ndị ọzọ site na ihe nchọgharị onye ahụ ma na-eche maka ọdịnaya nke ozi dị nro site na ilele usoro nzaghachi.
Ndị mwakpo ahụ jiri atụmatụ a were ihe adịghị ike na mmemme hackerOne bug bounty program wee wepụta ozi dịka mkpụrụokwu ejiri na akụkọ nzuzo nke adịghị ike emechiri emechi.
“Anọ m na-achọ ikpe ebe edekọburu mwakpo oge mana echeghị m ka ọ dị irè. Akọpụtalarị ahụhụ HackerOne opekata mpe ugboro atọ (NJ ahụhụ: , и ), mana ekpochapụghị ya n'ihi na e weere na mwakpo ahụ enweghị ike iji ya. N'ihi ya, m kere a mfe ime nnyocha oru ngo na-adịru oge ọgụ.
Ọ ka na-emebeghị nke ọma n'oge ahụ ka anyị na-aga n'ihu na-akọwapụta nkọwa nke mwakpo ahụ, mana ọ ka bụ eziokwu (enwere m ike nweta nsonaazụ ziri ezi na njikọ WiFi ụlọ m). "
Ndị nchọpụta ahụ gbalịkwara Mwakpo na-adịghị agwụ agwụ na WPA3 WiFi protocol.
Otu n'ime ndị na-ede akwụkwọ akụkọ, Mati Vanhof, achọpụtala na mbụ . Mana oge ahụ dị mkpụmkpụ ka ejiri ya na ngwaọrụ ndị dị elu ma ọ bụ enweghị ike iji ya megide sava.
"N'iji ụdị ọgụ ọhụrụ na-adịghị agafe agafe, anyị gosipụtara na ọ ga-ekwe omume iji nkwenye nkwenye (EAP-pwd) megide sava, ọbụna ndị na-agba ọsọ ngwaike dị ike," Van Goethem na-akọwa.
Oge zuru oke
N'ime akwụkwọ ha, ndị nchọpụta ahụ nyere ndụmọdụ maka ichebe ihe nkesa site na mwakpo na-adịghị agwụ agwụ, dị ka ịmachi ogbugbu na oge na-adịgide adịgide na ịgbakwunye oge nkwụsịtụ. Achọrọ nyocha ọzọ iji mejuputa ihe nchebe bara uru megide mwakpo oge kpọmkwem nke na-enwe mmetụta dị nta na ọrụ netwọk.
Van Goethem kwuru, "Anyị kwenyere na mpaghara nyocha a dị na mmalite mmalite nke mmepe ma na-achọkwu ọmụmụ ihe miri emi."
Nnyocha n'ọdịnihu nwere ike nyochaa usoro ndị ọzọ nke ndị na-awakpo nwere ike iji mee mwakpo nke oge, usoro ndị ọzọ na netwọk netwọk nke nwere ike ịwakpo, na nyochaa adịghị ike nke weebụsaịtị ndị a ma ama na-enye ohere nyocha dị otú ahụ n'okpuru usoro nke mmemme ahụ. .
A họọrọ aha ahụ "enweghị oge" n'ihi na anyị ejighị ozi oge ọ bụla (zuru oke) na mwakpo ndị a," Van Goehem na-akọwa.
"Na mgbakwunye, enwere ike iwere ha dị ka 'enweghị oge' n'ihi na ejiriwo ọgụ oge (nke dịpụrụ adịpụ) ogologo oge, na, site na nyocha anyị, ọnọdụ ahụ ga-akawanye njọ."
Ederede zuru oke nke akụkọ sitere na Usenix dị .
Ikike nke Mgbasa Ozi
na nchedo megide mwakpo DDoS na ngwaike kachasị ọhụrụ. Ihe niile gbasara anyị Epic sava. Nhazi kacha - 128 CPU cores, 512 GB Ram, 4000 GB NVMe.
isi: www.habr.com