Напад на Port Shadow за пренасочување на врските на други корисници на VPN и Wi-Fi

Група истражувачи од канадски и американски универзитети развија техника за напад на Port Shadow која овозможува, преку манипулација со табелите за превод на адреси на страната на VPN серверот, да испрати одговор на барање до друг корисник поврзан на истиот VPN сервер. Методот може да се користи за пресретнување или пренасочување на шифриран сообраќај, извршување на скенирање на пристаништа и деанонимизирање на корисниците на VPN. Како пример, прикажано е како методот може да се користи за пренасочување на барањата за DNS на корисник кој работи преку VPN сервер до домаќинот кој напаѓа, на кој напаѓачот може да се поврзе како клиент.

За да изврши напад, напаѓачот мора да може да се поврзе со еден VPN- серверот на жртвата, што е можно, на пример, кога се користат стандардни VPN оператори и јавни VPN услуги кои овозможуваат пристап до сите. Ранливоста влијае на VPN серверите кои користат превод на мрежни адреси (NAT) за да го организираат пристапот на клиентите до надворешни ресурси, додека примањето сообраќај од клиентите и испраќањето барања до надворешни страници бара сервер мора да се користи истата IP адреса.

Нападот се заснова на фактот дека со испраќање специјално дизајнирани барања, напаѓачот поврзан на истиот VPN сервер и со користење на заеднички NAT може да ја искриви содржината на табелите за превод на адреси, што ќе доведе до испраќање пакети адресирани до еден корисник до друг корисник. . Во табелите за превод на адреси, информациите за тоа со која внатрешна IP адреса е поврзано испратеното барање се одредуваат врз основа на бројот на изворната мрежна порта што се користи при испраќањето на барањето. Напаѓачот, со испраќање одредени SYN и ACK пакети и симултани манипулации од страна на клиентската врска со VPN серверот и од страна на надворешниот сервер контролиран од напаѓачот, може да предизвика судир во табелата NAT и да додаде влез со истиот изворен број на порта, но поврзан со неговата локална адреса, што ќе доведе до враќање на одговорите на туѓото барање на адресата на напаѓачот.


Напад на Port Shadow за пренасочување на врските на други корисници на VPN и Wi-Fi

Студијата тестираше системи за превод на адреси Linux и FreeBSD во комбинација со VPN OpenVPN, OpenConnect и WireGuardПлатформата FreeBSD беше имуна на напади за пренасочување на барања извршени од други корисници поврзани на истата VPN мрежа. NAT табелите беа успешно инјектирани само преку ATIP (Adjacent-to-In-Path) напад, кој му овозможува на напаѓачот да инјектира сообраќај помеѓу корисникот и VPN серверот (на пример, кога корисникот се поврзува на Wi-Fi мрежа контролирана од напаѓачот) или помеѓу VPN серверот и целната веб-страница. NAT на FreeBSD беше исто така засегнат од напад кој му овозможува да утврди дали корисникот е поврзан со одредена веб-страница (Connection Inference).

Што се однесува до Linux, подсистемот Netfilter беше ранлив на напади кои, заменувајќи ги записите во табелата за превод на адреси, дозволуваа дојдовните пакети да бидат пренасочени кон друг корисник, пакетите да бидат испратени надвор од шифрираниот VPN канал (декапсулација) или да бидат утврдени отворени мрежни порти на клиентската страна.


Напад на Port Shadow за пренасочување на врските на други корисници на VPN и Wi-Fi

Како мерки за блокирање на нападот, на давателите на VPN им се препорачува да користат соодветни методи за рандомизирање на броевите на изворните порти во NAT, да го ограничат бројот на дозволени истовремени врски со VPN серверот од еден корисник, а исто така да ја блокираат способноста на клиентот да ја избере мрежата порта што прима барања на страната на серверот VPN.

Според претставник на Proton AG, нападот не влијае на VPN услугите кои користат посебни IP адреси за дојдовни и појдовни барања. Дополнително, постојат сомнежи за можноста нападот да се примени на вистински VPN услуги, бидејќи успешен напад досега е докажан само во лабораториски тестови и неговата имплементација бара исполнување на одредени услови на страната на VPN серверот и на нападнатиот клиент. Дополнително, нападот може да биде корисен само за манипулирање со нешифрирани барања, како што се барањата за DNS, додека користењето TLS и HTTPS во слојот на апликацијата го прави бескорисно пренасочувањето на сообраќајот.

Нападите кои манипулираат со табелите за превод на адреси се однесуваат не само на VPN, туку и на безжични мрежи кои користат NAT на пристапната точка за поврзување на корисниците со надворешни ресурси. Минатиот месец беа објавени резултатите од студијата за можноста за извршување на сличен напад за пресретнување на TCP конекции на други корисници на безжична мрежа. Нападниот метод беше применлив на 24 од 33 тестирани точки за безжичен пристап.


Напад на Port Shadow за пренасочување на врските на други корисници на VPN и Wi-Fi

Нападот предложен за Wi-Fi се покажа дека е многу поедноставен од горенаведениот метод за VPN, бидејќи поради употребата на оптимизации, многу точки за пристап не ја проверуваат точноста на секвенциските броеви во TCP пакетите. Како резултат на тоа, нападот едноставно бараше да се испрати лажен RST пакет за да се исчисти записот од табелата за превод на адреси, а потоа да се предизвика одговорот да се испрати до домаќинот на напаѓачот за да се одреди секвенцата (SEQ) и броевите за потврда (ACK) потребни за пресретнување на TCP конекција.


Напад на Port Shadow за пренасочување на врските на други корисници на VPN и Wi-Fi

Напад на Port Shadow за пренасочување на врските на други корисници на VPN и Wi-Fi


Извор: opennet.ru
Купете доверлив хостинг за сајтови со DDoS заштита, VPS VDS сервери 🔥 Купете сигурен веб-хостинг со DDoS заштита, VPS VDS сервери | ProHoster