Nova ars caesim quaestionem superat "jitter network", quae successu impetus canalis lateralis afficere potest
Nova ars ab investigatoribus apud universitatem Leuven (Belgium) et in Universitate Novi Eboraci in Abu Dhabi evoluta est ostendit oppugnatores lineas retis protocolla uti posse ad notitias secretiores rimosas.
Haec ars dicta Demonstratum in colloquio Usenix huius anni, modum retis protocolla tractantem petitiones concurrentes adhibet ut unum ex quaestionibus longinqui temporis substructio-alvei oppugnationis mittat.
Difficultates longinquis temporis impetus
In oppugnationibus substructis, oppugnatores differentias in executione temporis diversorum mandatorum metiuntur in conatu tutelae encryptionis praeterire ac notitias in sensitivas informationes obtinere, sicut claves encryptiones, communicationes privatae, et usorum superficies mores.
Sed ut feliciter ad effectum deducendi temporis secundum impetus, oppugnator accuratam cognitionem temporis requirit, adhibita applicatione ad processum instantiae.
Difficultas haec fit, cum systemata longinqua ut servientibus interretialibus oppugnat, quia retiacula latency (jitter) variabiles responsiones temporum causat, difficilem processus tempora computare.
In longinquis impetus leo, oppugnatores typice unumquodque mandatum multa tempora mittunt et statisticam analysim responsionis temporibus complent, ut ictum jitter reticuli redigant. Sed haec methodus est tantum utiliter aliquatenus.
"Quo minus temporis differentiae, eo plura requiruntur, et in certo puncto calculus fit impossibilis," Tom Van Goethem, indagator securitatis datae et auctor chartae plumbeae de novo genere oppugnationis, nos docet.
"Tempus impetum"
Ars a Goethem eiusque collegae effecta remotos impetus facit in modo opportuno qui negat ictum jitter retiarii.
Principium post temporis impetum intempestivum simplex est: efficere debes ut petitiones eodem tempore eodem tempore perveniant potius quam continue traducantur.
Concurrency efficit ut omnes petitiones sub iisdem condicionibus retis sint et earum processus per iter inter oppugnatorem et ministratorem non afficiatur. Ordo, quo responsa recipiuntur, oppugnator dabit omnia indicia exsecutionis tempora comparare.
"Praecipua utilitas temporis incursus est quod multo accuratiores sunt, ideo pauciores inquisitiones requiruntur. Hoc impugnator permittit ut differentias in executione temporis usque ad 100 us agnoscat,β Van Goethem dicit.
Minima differentia temporis investigatores observatum in momento tradito interretiali impetu facto 10 microseconds, quae 100 times maior est quam in impetu simultaneo postulationis.
Quid simultas fit?
Β« Simultatem curemus, utrasque petitiones in uno fasciculo retis collocando, explicat Van Goethem. "In praxi, exsecutio maxime pendet in protocollo retiacula".
Ad petitiones simultaneas mittendas, investigatores capaces diversarum protocollarum retis utuntur.
Exempli gratia, HTTP/2, quod cito fit vexillum de facto pro servientibus interretialibus, subsidia "multiplicationis postulandi", cuius pluma permittit clienti ut plures petitiones mittat in parallela super unum TCP nexum.
"In casu HTTP/2 tantum opus est efficere ut utraque petitio in eodem fasciculo posita sit (exempli gratia, utraque ad nervum simul scribendo). Sed haec ars suas argutias habet. Exempli gratia, in retiaculis maxime contentis sicut Cloudflare, quae multum interretialem praebet, nexum inter marginem ministrantium et situs exercetur utens protocollo HTTP/1.1, quod petitio multiplicativa non sustinet.
Dum haec efficaciam invisorum oppugnationum minuit, adhuc accuratiores sunt quam classicorum impetus remotus timidus, quia jitteram inter oppugnatorem et oram CDN cultorem eliminant.
Pro protocolla quae petitionem multiplicativam non sustinent, oppugnatores possunt uti retis intermediis protocollis quae petitiones encapsulat.
Investigatores docuerunt quomodo leo impetus sine tempore in Tor retiacula operata est. In hoc casu, oppugnans encapsulat multas petitiones in Tor cella, fasciculum encryptatum inter nodos retis Tor retis in singulis TCP fasciculis transmissum.
"Quia Tor catenam pro caepe officia pergit usque ad servitorem, spondere possumus petitiones simul venire", inquit Van Goethem.
Sine tempore impetus in usu
In charta sua investigatores dissimiles impetus in tribus diversis adiunctis studuerunt.
apud recta tempus impetus Percussor directe servo coniungit ac notitias secretas ad applicationem relatas dimovere conatur.
"Quia plurima applicationes interretiales non attendunt quod impetus timidus valde practicus et subtilis esse potest, multas paginas eiusmodi impetus vulnerabiles esse credimus", inquit Van Goeten.
apud crucis-site leo impetus Percussor petit alias paginas ex navigatro victimae et coniecturas facit de contentis informationis sensitivae servando ordinem responsionum.
Invasores hoc schemate usi sunt ut vulnerabilitatem in HackerOne bug munificentia programmatis agerent et informationes extraherentur sicut keywords in secretioribus relationibus de vulnerabilium scatebris adhibitis.
βExspectabam causas, ubi leo oppugnationis antea documentatus erat sed efficax non putabatur. In HackerOne cimex iam ter saltem relatus est (bug IDs: , ΠΈ sed non removetur, quia inutile videbatur. Itaque simplicem internae investigationis consilium sine temporis impetus sine auctore creavi.
Erat adhuc valde inoptimizatum eo tempore quo perreximus ad operandum singula oppugnationis, sed adhuc satis accurata erat (potui accuratissime eventus in domo mea WiFi connexionem obtinere).
Inquisitores etiam conati sunt Sine tempore impetus in WPA3 WiFi protocol.
Unus e co-auctoribus articuli Mati Vanhof antea repertus est . Sed tempus erat vel brevius utendum in summitatibus cogitationibus vel contra servientibus non poterat adhiberi.
"Novo disputationis genere oppugnationis utens, demonstravimus posse re vera uti handshake authenticationis (EAP-pwd) contra ministros, etiam qui currentes ferramenta valida" Van Goethem explicat.
Perfectum momentum
In charta sua investigatores commendationes praebuerunt ad ministros tuendos ab oppugnationibus sine tempore, ut exsecutionem continentem ad tempus finiant et temere morae adiciant. Ulterior investigatio requiritur ad defensiones practicas deducendi contra impetus timidus directus qui parvam ictum in operatione retis habent.
"Credimus hanc aream investigationis in primis evolutionis gressibus esse et multo profundius studium postulare", inquit Van Goethem.
Future investigationes explorare potuerunt alias artes, quae oppugnatores uti possunt ad simultaneos impetus, alia protocolla et media retis strata, quae impugnari possunt, et aestimare vulnerabilitatem locorum popularium quae talem investigationem sub terminis programmatis permittunt. .
Nomen "contemptatum" electum est "quia nulla temporis indicia in his impugnationibus usi sumus" Van Goethem interpretatur.
"Praeterea considerari possunt 'intempestive' quia (longinquus) impetus diu adhibitus est, et, iudicando ex investigatione nostra, res deteriores erunt".
Plenus textus relationis ab Usenix sita est .
ut vendo
cum praesidio contra DDoS impetus et odio tardus. Haec omnia de nostris heroicis servers. Configuratio maxima - 128 CPU coros, 512 GB RAM, 4000 GB NVMe.
Source: www.habr.com