HTTP/2 နှင့် WPA3 ဖြင့် ထိရောက်သော အချိန်ကိုက်တိုက်ခိုက်မှုများ

ဟက်ကာနည်းပညာအသစ်သည် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများ၏ အောင်မြင်မှုကို ထိခိုက်စေနိုင်သည့် “ကွန်ရက်တုန်လှုပ်ခြင်း” ပြဿနာကို ကျော်လွှားနိုင်သည်

University of Leuven (ဘယ်လ်ဂျီယံ) နှင့် Abu Dhabi ရှိ New York University မှ သုတေသီများ တီထွင်ထားသော နည်းပညာအသစ်သည် တိုက်ခိုက်သူများသည် လျှို့ဝှက်အချက်အလက်များပေါက်ကြားစေရန် ကွန်ရက်ပရိုတိုကောများ၏ အင်္ဂါရပ်များကို အသုံးပြုနိုင်ကြောင်း ပြသခဲ့သည်။

ဤနည်းပညာကိုခေါ်သည်။ အချိန်မရှိသော အချိန်ကိုက်တိုက်ခိုက်မှုများယခုနှစ် Usenix ကွန်ဖရင့်တွင် သရုပ်ပြခဲ့ပြီး၊ အဝေးထိန်းအချိန်အခြေပြု ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများ၏ ပြဿနာများထဲမှ တစ်ခုကို ဖြေရှင်းရန် ကွန်ရက်ပရိုတိုကောများက တစ်ပြိုင်တည်း တောင်းဆိုမှုများကို ကိုင်တွယ်ဖြေရှင်းနည်းကို အသုံးပြုသည်။

အဝေးထိန်းအချိန် တိုက်ခိုက်မှုများတွင် ပြဿနာများ

အချိန်အခြေခံ တိုက်ခိုက်မှုများတွင်၊ တိုက်ခိုက်သူများသည် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အကာအကွယ်ကို ကျော်ဖြတ်ကာ ကုဒ်ဝှက်ခြင်းသော့များ၊ လျှို့ဝှက်ဆက်သွယ်ရေးများနှင့် အသုံးပြုသူ surfing အပြုအမူကဲ့သို့သော အရေးကြီးသောအချက်အလက်များကို ရယူရန် ကြိုးပမ်းရာတွင် မတူညီသော command များ၏ လုပ်ဆောင်ချိန်အတွင်း ကွဲပြားမှုများကို တိုင်းတာသည်။

သို့သော် အချိန်အခြေခံတိုက်ခိုက်မှုများကို အောင်မြင်စွာအကောင်အထည်ဖော်ရန်၊ တိုက်ခိုက်သူသည် တောင်းဆိုချက်အား လုပ်ဆောင်ရန် အက်ပလီကေးရှင်းအား တိုက်ခိုက်ခံနေရသည့်အချိန်ကို တိကျစွာသိရှိရန် လိုအပ်သည်။

ဝဘ်ဆာဗာများကဲ့သို့သော အဝေးထိန်းစနစ်များကို တိုက်ခိုက်သည့်အခါတွင် ပြဿနာတစ်ခုဖြစ်လာသည်၊ အဘယ်ကြောင့်ဆိုသော် network latency (တုန်ရီမှု) သည် ပြောင်းလဲနိုင်သော တုံ့ပြန်ချိန်များကို ဖြစ်စေသောကြောင့် လုပ်ဆောင်ချိန်များကို တွက်ချက်ရန်ခက်ခဲစေသည်။

အဝေးထိန်းအချိန်ကိုက်တိုက်ခိုက်မှုများတွင်၊ တိုက်ခိုက်သူများသည် ပုံမှန်အားဖြင့် အမိန့်တစ်ခုစီကို အကြိမ်များစွာပေးပို့ကြပြီး ကွန်ရက်တုန်လှုပ်ခြင်း၏အကျိုးသက်ရောက်မှုကိုလျှော့ချရန် တုံ့ပြန်မှုအကြိမ်များကို ကိန်းဂဏန်းပိုင်းခြားစိတ်ဖြာမှုပြုလုပ်ကြသည်။ ဒါပေမယ့် ဒီနည်းလမ်းက အတိုင်းအတာတစ်ခုအထိသာ အသုံးဝင်ပါတယ်။

“အချိန်ကွာခြားမှု နည်းပါးလေ၊ စုံစမ်းမေးမြန်းမှု များလာလေလေ၊ တစ်ချိန်တည်းမှာ တွက်ချက်မှု မဖြစ်နိုင်တော့ပါ” ဟု ဒေတာလုံခြုံရေး သုတေသီနှင့် တိုက်ခိုက်မှု အမျိုးအစားသစ်ဆိုင်ရာ စာတမ်းကို ဦးဆောင်ရေးသားသူ Tom Van Goethem က ကျွန်ုပ်တို့အား ပြောပြသည်။

"အချိန်မဲ့" အချိန်တိုက်ခိုက်မှု

Goethem နှင့် သူ၏လုပ်ဖော်ကိုင်ဖက်များသည် ကွန်ရက်တုန်လှုပ်ခြင်း၏အကျိုးသက်ရောက်မှုကို ပျက်ပြယ်စေမည့် အဝေးမှတိုက်ခိုက်မှုများကို အချိန်မီလုပ်ဆောင်ပေးပါသည်။

အချိန်မကုန်သော အချိန်ကိုက်တိုက်ခိုက်မှု၏ နောက်ကွယ်ရှိ နိယာမသည် ရိုးရှင်းသည်- တောင်းဆိုချက်များ ဆက်တိုက်ပေးပို့ခြင်းထက် ဆာဗာသို့ တစ်ချိန်တည်း အတိအကျ ရောက်ရှိကြောင်း သေချာစေရန်လိုအပ်ပါသည်။

တောင်းဆိုချက်အားလုံးသည် တူညီသောကွန်ရက်အခြေအနေအောက်တွင်ရှိကြောင်းနှင့် ၎င်းတို့၏လုပ်ဆောင်မှုကို တိုက်ခိုက်သူနှင့် ဆာဗာကြားရှိ လမ်းကြောင်းမှ သက်ရောက်မှုမရှိစေရန် တူညီကြောင်းအာမခံပါသည်။ တုံ့ပြန်မှုများကို လက်ခံရရှိသည့် အစီအစဥ်သည် တိုက်ခိုက်သူအား လုပ်ဆောင်ချိန်ကို နှိုင်းယှဉ်ရန် လိုအပ်သော အချက်အလက်အားလုံးကို ပေးမည်ဖြစ်သည်။

“အချိန်မကုန်သောတိုက်ခိုက်မှုများ၏ အဓိကအားသာချက်မှာ ၎င်းတို့သည် ပိုမိုတိကျသောကြောင့် စုံစမ်းမေးမြန်းမှုအနည်းငယ်သာ လိုအပ်ပါသည်။ ၎င်းသည် တိုက်ခိုက်သူတစ်ဦးအား ကွပ်မျက်ချိန်၌ ကွဲပြားမှုများကို 100 ns အထိ အသိအမှတ်ပြုနိုင်စေသည်” ဟု Van Goethem ကဆိုသည်။

သမားရိုးကျအင်တာနက်အချိန်ကိုက်တိုက်ခိုက်မှုတွင် သုတေသီများတွေ့ရှိခဲ့သော အနည်းဆုံးအချိန်ကွာခြားချက်မှာ 10 မိုက်ခရိုစက္ကန့်ဖြစ်ပြီး၊ ၎င်းသည် တပြိုင်နက်တောင်းဆိုမှုတိုက်ခိုက်မှုတစ်ခုထက် အဆ 100 ပိုများသည်။

တပြိုင်နက်တည်း ဘယ်လိုအောင်မြင်မလဲ။

“တောင်းဆိုချက်နှစ်ခုလုံးကို ကွန်ရက်ပက်ကတ်တစ်ခုတွင် ထားခြင်းဖြင့် တစ်ပြိုင်နက်တည်း သေချာစေသည်” ဟု Van Goethem က ရှင်းပြသည်။ "လက်တွေ့တွင်၊ အကောင်အထည်ဖော်မှုသည် အများအားဖြင့် ကွန်ရက်ပရိုတိုကောပေါ်တွင် မူတည်ပါသည်။"

တစ်ပြိုင်နက်တည်း တောင်းဆိုမှုများကို ပေးပို့ရန်၊ သုတေသီများသည် မတူညီသော ကွန်ရက်ပရိုတိုကောများ၏ စွမ်းဆောင်ရည်ကို အသုံးပြုကြသည်။

ဥပမာအားဖြင့်၊ ဝဘ်ဆာဗာများအတွက် စံနှုန်းအဖြစ် လျင်မြန်စွာဖြစ်လာနေသည့် HTTP/2 သည် "တောင်းဆိုမှုများပြားခြင်း" ကို ပံ့ပိုးပေးသည့် အင်္ဂါရပ်တစ်ခုဖြစ်သည့် TCP ချိတ်ဆက်မှုတစ်ခုမှ တောင်းဆိုချက်များစွာကို သုံးစွဲသူတစ်ဦးထံ အပြိုင်ပေးပို့နိုင်စေမည့် အင်္ဂါရပ်တစ်ခုဖြစ်သည်။

"HTTP/2 ကိစ္စတွင်၊ တောင်းဆိုချက်နှစ်ခုလုံးကို တူညီသော packet တွင်ထားရှိကြောင်း သေချာစေရန်လိုအပ်သည် (ဥပမာ၊ နှစ်ခုလုံးကို socket သို့ တချိန်တည်းရေးခြင်းဖြင့်)" သို့သော်၊ ဤနည်းပညာသည်၎င်း၏ကိုယ်ပိုင်အသေးစိတ်အချက်များရှိသည်။ ဥပမာအားဖြင့်၊ ဝဘ်အများစုအတွက် အကြောင်းအရာများကို ပံ့ပိုးပေးသည့် Cloudflare ကဲ့သို့သော အကြောင်းအရာပေးပို့သည့်ကွန်ရက်အများစုတွင် edge servers နှင့် site အကြားချိတ်ဆက်မှုကို တောင်းဆိုမှု multiplexing ကို မပံ့ပိုးနိုင်သော HTTP/1.1 ပရိုတိုကောကို အသုံးပြု၍ လုပ်ဆောင်သည်။

၎င်းသည် အချိန်မကုန်နိုင်သော တိုက်ခိုက်မှုများ၏ ထိရောက်မှုကို လျော့နည်းစေသော်လည်း ၎င်းတို့သည် တိုက်ခိုက်သူနှင့် edge CDN ဆာဗာကြားတွင် တုန်လှုပ်ခြင်းကို ဖယ်ရှားပေးသောကြောင့် ၎င်းတို့သည် ဂန္တဝင်အဝေးထိန်းအချိန်ကိုက်တိုက်ခိုက်မှုများထက် ပိုမိုတိကျပါသည်။

တောင်းဆိုမှု multiplexing ကို မပံ့ပိုးသော ပရိုတိုကောများအတွက်၊ တိုက်ခိုက်သူများသည် တောင်းဆိုချက်များကို ဖုံးအုပ်ထားသော အလယ်အလတ်ကွန်ရက်ပရိုတိုကောကို အသုံးပြုနိုင်သည်။

သုတေသီများသည် Tor ကွန်ရက်ပေါ်တွင် အချိန်မကုန်နိုင်သော အချိန်ကိုက်တိုက်ခိုက်မှု မည်သို့လုပ်ဆောင်ကြောင်းကို သုတေသီများက ပြသခဲ့သည်။ ဤကိစ္စတွင်၊ တိုက်ခိုက်သူသည် TCP ထုပ်ပိုးမှုတစ်ခုတည်းရှိ Tor network node များကြားတွင် အသွင်ဝှက်ထားသော ပက်ကတ်တစ်ခုဖြစ်သည့် Tor ဆဲလ်တစ်ခုအတွင်း တောင်းဆိုချက်အများအပြားကို ဖုံးအုပ်ထားသည်။

"ကြက်သွန်ဝန်ဆောင်မှုများအတွက် Tor ကွင်းဆက်သည် ဆာဗာသို့ အလုံးစုံရောက်ရှိသွားသည့်အတွက်ကြောင့် တောင်းဆိုမှုများ တစ်ချိန်တည်းရောက်ရှိလာကြောင်း ကျွန်ုပ်တို့အာမခံနိုင်ပါသည်" ဟု Van Goethem မှပြောကြားခဲ့သည်။

လက်တွေ့တွင် အချိန်မကုန်သော တိုက်ခိုက်မှုများ

၎င်းတို့၏စာတမ်းတွင် သုတေသီများသည် မတူညီသော အခြေအနေသုံးမျိုးတွင် အချိန်မကုန်နိုင်သော တိုက်ခိုက်မှုများကို လေ့လာခဲ့သည်။

တွင် အချိန်တိုက်ရိုက်တိုက်ခိုက်မှု တိုက်ခိုက်သူသည် ဆာဗာသို့ တိုက်ရိုက်ချိတ်ဆက်ပြီး အပလီကေးရှင်းနှင့်သက်ဆိုင်သည့် လျှို့ဝှက်အချက်အလက်များကို ပေါက်ကြားရန် ကြိုးစားသည်။

“ဝဘ်အက်ပလီကေးရှင်းအများစုသည် အချိန်ကိုက်တိုက်ခိုက်မှုများသည် အလွန်လက်တွေ့ကျပြီး တိကျနိုင်ကြောင်း ထည့်သွင်းစဉ်းစားခြင်းမရှိသောကြောင့် ဝဘ်ဆိုဒ်အများအပြားသည် ထိုသို့သောတိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိမည်ဟု ကျွန်ုပ်တို့ယုံကြည်ပါသည်” ဟု Van Goeten ကဆိုသည်။

တွင် ဆိုက်ချိန်ကိုက်တိုက်ခိုက်မှုများ တိုက်ခိုက်သူသည် သားကောင်၏ဘရောက်ဆာမှ အခြားဝဘ်ဆိုက်များသို့ တောင်းဆိုမှုများပြုလုပ်ပြီး တုံ့ပြန်မှု၏အစီအစဥ်ကို စောင့်ကြည့်ခြင်းဖြင့် အရေးကြီးသောအချက်အလက်များ၏ အကြောင်းအရာနှင့်ပတ်သက်၍ ခန့်မှန်းချက်ပြုလုပ်သည်။

တိုက်ခိုက်သူများသည် HackerOne bug bounty ပရိုဂရမ်ရှိ အားနည်းချက်တစ်ခုအား အသုံးချရန်နှင့် ဖာထေးထားသည့် အားနည်းချက်များ၏ လျှို့ဝှက်အစီရင်ခံစာများတွင် အသုံးပြုသည့် အဓိကစကားလုံးများကဲ့သို့သော အချက်အလက်များကို ထုတ်ယူခဲ့သည်။

“အရင်က အချိန်ကိုက်တိုက်ခိုက်မှုကို မှတ်တမ်းတင်ထားပေမယ့် ထိရောက်မှုမရှိဘူးလို့ ယူဆရတဲ့ ကိစ္စတွေကို ကျွန်တော် ရှာဖွေနေပါတယ်။ HackerOne bug ကို အနည်းဆုံး သုံးကြိမ် အစီရင်ခံပြီးပြီ (bug ID များ- 350432, 348168 и 4701) သို့သော် တိုက်ခိုက်မှုကို အသုံးမဝင်ဟု ယူဆသောကြောင့် မဖယ်ရှားခဲ့ပါ။ ဒါကြောင့် အချိန်မကုန်ဘဲ အချိန်မကုန်ဘဲ ရိုးရှင်းတဲ့ အတွင်းပိုင်း သုတေသန ပရောဂျက်တစ်ခုကို ဖန်တီးခဲ့တယ်။

တိုက်ခိုက်မှုအသေးစိတ်အချက်အလက်များကို ကျွန်ုပ်တို့ဆက်လက်ရှာဖွေနေချိန်တွင် ၎င်းသည် အလွန်အကောင်းမွန်ဆုံးမဟုတ်သေးသော်လည်း ၎င်းသည် အတော်လေးတိကျနေသေးသည် (ကျွန်ုပ်၏အိမ်သုံး WiFi ချိတ်ဆက်မှုတွင် အလွန်တိကျသောရလဒ်များရနိုင်ပါသည်)။”

သုတေသီတွေကလည်း ကြိုးစားတယ်။ WPA3 WiFi ပရိုတိုကောတွင် အချိန်မကုန်သော တိုက်ခိုက်မှုများ.

ဆောင်းပါး၏ ပူးတွဲရေးသားသူ တစ်ဦးဖြစ်သည့် Mati Vanhof သည် ယခင်က ရှာဖွေတွေ့ရှိခဲ့သည်။ WPA3 handshake protocol တွင် ဖြစ်နိုင်ချေရှိသော အချိန်ပေါက်ကြားခြင်း။. သို့သော် high-end စက်များတွင် အသုံးပြုရန် အချိန်တိုလွန်းသည် သို့မဟုတ် ဆာဗာများကို အသုံးမပြုနိုင်ပါ။

"အချိန်မကုန်နိုင်သော တိုက်ခိုက်မှု အမျိုးအစားသစ်ကို အသုံးပြု၍ ဆာဗာများ အပါအဝင် စစ်မှန်သော လက်ဆွဲနှုတ်ဆက်ခြင်း (EAP-pwd) ကို အမှန်တကယ် အသုံးပြုရန် ဖြစ်နိုင်ကြောင်း ကျွန်ုပ်တို့ သရုပ်ပြခဲ့သည်" ဟု Van Goethem က ရှင်းပြသည်။

ပြီးပြည့်စုံသောအခိုက်အတန့်

၎င်းတို့၏စာတမ်းတွင်၊ သုတေသီများသည် အချိန်မကုန်နိုင်သော တိုက်ခိုက်မှုများမှ ဆာဗာများကို ကာကွယ်ရန်အတွက် အကြံပြုချက်များပေးထားပြီး၊ လုပ်ဆောင်ချက်ကို အချိန်တစ်ခုအထိ ဆက်တိုက်လုပ်ဆောင်ခြင်းနှင့် ကျပန်းနှောင့်နှေးမှုတို့ကို ပေါင်းထည့်ခြင်းကဲ့သို့သော အကြံပြုချက်များပေးထားသည်။ ကွန်ရက်လည်ပတ်မှုအပေါ် သက်ရောက်မှုအနည်းငယ်ရှိသော တိုက်ရိုက်အချိန်ကိုက်တိုက်ခိုက်မှုများကို လက်တွေ့ကျကျ ခုခံကာကွယ်ရန်အတွက် နောက်ထပ်သုတေသနပြုရန် လိုအပ်ပါသည်။

“ဤသုတေသနနယ်ပယ်သည် ဖွံ့ဖြိုးတိုးတက်မှု၏အစောပိုင်းအဆင့်တွင်ရှိပြီး ပိုမိုနက်ရှိုင်းသောလေ့လာမှုများစွာလိုအပ်သည်ဟု ကျွန်ုပ်တို့ယုံကြည်သည်” ဟု Van Goethem ကဆိုသည်။

တစ်ချိန်တည်းတွင် တိုက်ခိုက်သူများ အသုံးပြုနိုင်သည့် အချိန်အခြေခံ တိုက်ခိုက်မှုများ၊ အခြားသော ပရိုတိုကောများနှင့် တိုက်ခိုက်နိုင်သည့် ကြားခံကွန်ရက် အလွှာများကို တိုက်ခိုက်သူများ အသုံးပြုနိုင်သည့် အခြားသော နည်းပညာများကို အနာဂတ်တွင် ဆန်းစစ်နိုင်ကာ ပရိုဂရမ်၏ စည်းကမ်းချက်များအရ ယင်းသို့ သုတေသနပြုနိုင်သည့် နာမည်ကြီး ဝဘ်ဆိုက်များ၏ အားနည်းချက်ကို အကဲဖြတ်နိုင်သည်။ .

"အချိန်မရှိသော" အမည်ကို "ဤတိုက်ခိုက်မှုများတွင် ကျွန်ုပ်တို့သည် မည်သည့် (လုံးဝ) အချိန်အချက်အလက်ကိုမျှ အသုံးမပြုသောကြောင့်" ဟု Van Goethem မှ ရှင်းပြသည်။

"ထို့အပြင်၊ ၎င်းတို့အား (အဝေးမှ) အချိန်တိုက်ခိုက်မှုများကို အချိန်ကြာမြင့်စွာ အသုံးပြုထားသောကြောင့်၊ ကျွန်ုပ်တို့၏ သုတေသနပြုချက်အရ အခြေအနေသည် ပိုမိုဆိုးရွားလာမည်ဖြစ်သောကြောင့်၊ ၎င်းတို့အား 'အချိန်မရှိ' ဟု ယူဆနိုင်သည်။

Usenix မှအစီရင်ခံစာ၏စာသားအပြည့်အစုံကိုတည်ရှိသည်။ ဒီမှာ.

ကြော်ငြာအဖြစ်

အစွမ်းထက် VDS DDoS တိုက်ခိုက်မှုများနှင့် နောက်ဆုံးပေါ် ဟာ့ဒ်ဝဲများကို ကာကွယ်မှုဖြင့်။ ဒါတွေအားလုံးက ငါတို့အကြောင်းပဲလေ။ epic ဆာဗာများ. အများဆုံးဖွဲ့စည်းပုံ - 128 CPU cores၊ 512 GB RAM၊ 4000 GB NVMe။

source: www.habr.com