புரோஹோஸ்டர் > Блог > இணைய செய்தி > செயற்கைக்கோள் இணைய பாதுகாப்புடன் சோகமான நிலைமை

செயற்கைக்கோள் இணைய பாதுகாப்புடன் சோகமான நிலைமை

கடந்த மாநாட்டில் கருப்பு தொப்பி வழங்கப்பட்டது அறிக்கை, செயற்கைக்கோள் இணைய அணுகல் அமைப்புகளில் பாதுகாப்பு சிக்கல்களுக்கு அர்ப்பணிக்கப்பட்டது. அறிக்கையின் ஆசிரியர், மலிவான DVB ரிசீவரைப் பயன்படுத்தி, செயற்கைக்கோள் தொடர்பு சேனல்கள் வழியாக அனுப்பப்படும் இணைய போக்குவரத்தை இடைமறிக்கும் சாத்தியத்தை நிரூபித்தார்.

கிளையன்ட் சமச்சீரற்ற அல்லது சமச்சீர் சேனல்கள் மூலம் செயற்கைக்கோள் வழங்குநருடன் இணைக்க முடியும். சமச்சீரற்ற சேனலின் விஷயத்தில், கிளையண்டிலிருந்து வெளிச்செல்லும் போக்குவரத்து டெரஸ்ட்ரியல் வழங்குநர் மூலம் அனுப்பப்பட்டு செயற்கைக்கோள் மூலம் பெறப்படுகிறது. சமச்சீர் இணைப்புகளில், வெளிச்செல்லும் மற்றும் உள்வரும் போக்குவரத்து செயற்கைக்கோள் வழியாக செல்கிறது. கிளையண்டிற்கு முகவரியிடப்பட்ட பாக்கெட்டுகள், புவியியல் இருப்பிடத்தைப் பொருட்படுத்தாமல், வெவ்வேறு வாடிக்கையாளர்களின் போக்குவரத்தை உள்ளடக்கிய ஒளிபரப்பு பரிமாற்றத்தைப் பயன்படுத்தி செயற்கைக்கோளிலிருந்து அனுப்பப்படுகின்றன. அத்தகைய போக்குவரத்தை இடைமறிப்பது கடினம் அல்ல, ஆனால் செயற்கைக்கோள் வழியாக கிளையண்டிலிருந்து வரும் போக்குவரத்தை இடைமறிப்பது அவ்வளவு எளிதானது அல்ல.

செயற்கைக்கோள் மற்றும் வழங்குநருக்கு இடையில் தரவைப் பரிமாறிக் கொள்ள, கவனம் செலுத்திய பரிமாற்றம் வழக்கமாகப் பயன்படுத்தப்படுகிறது, இதற்குத் தாக்குபவர் வழங்குநரின் உள்கட்டமைப்பிலிருந்து பல பத்து கிலோமீட்டர் தொலைவில் இருக்க வேண்டும், மேலும் வேறுபட்ட அதிர்வெண் வரம்பு மற்றும் குறியாக்க வடிவங்களைப் பயன்படுத்துகிறது, பகுப்பாய்வுக்கு விலையுயர்ந்த வழங்குநர் உபகரணங்கள் தேவைப்படுகின்றன. . ஆனால் வழங்குநர் வழக்கமான கு-பேண்டைப் பயன்படுத்தினாலும், ஒரு விதியாக, வெவ்வேறு திசைகளுக்கான அதிர்வெண்கள் வேறுபட்டவை, இதற்கு இரண்டாவது செயற்கைக்கோள் டிஷைப் பயன்படுத்த வேண்டும் மற்றும் இரு திசைகளிலும் இடைமறிக்க ஸ்ட்ரீம் ஒத்திசைவின் சிக்கலைத் தீர்க்க வேண்டும்.

செயற்கைக்கோள் தகவல்தொடர்புகளின் குறுக்கீட்டை ஒழுங்கமைக்க, சிறப்பு உபகரணங்கள் தேவை என்று கருதப்பட்டது, இது பல்லாயிரக்கணக்கான டாலர்கள் செலவாகும், ஆனால் உண்மையில் இது போன்ற தாக்குதல் நடத்தப்பட்டது வழக்கமான டிவிபி-எஸ் செயற்கைக்கோள் தொலைக்காட்சிக்கான ட்யூனர் (TBS 6983/6903) மற்றும் பரவளைய ஆண்டெனா. தாக்குதல் கருவியின் மொத்த விலை தோராயமாக $300 ஆகும். செயற்கைக்கோள்களில் ஆண்டெனாவை சுட்டிக்காட்ட, செயற்கைக்கோள்களின் இருப்பிடம் பற்றிய பொதுவில் கிடைக்கும் தகவல்கள் பயன்படுத்தப்பட்டன, மேலும் தகவல் தொடர்பு சேனல்களைக் கண்டறிய, செயற்கைக்கோள் டிவி சேனல்களைத் தேடுவதற்காக வடிவமைக்கப்பட்ட நிலையான பயன்பாடு பயன்படுத்தப்பட்டது. ஆன்டெனா செயற்கைக்கோளில் சுட்டிக்காட்டப்பட்டது மற்றும் ஸ்கேனிங் செயல்முறை தொடங்கியது கு-பேண்ட்.

பின்னணி இரைச்சலுக்கு எதிராக கவனிக்கக்கூடிய ரேடியோ அலைவரிசை ஸ்பெக்ட்ரமில் உள்ள சிகரங்களை அடையாளம் கண்டு சேனல்கள் அடையாளம் காணப்பட்டன. சிகரத்தை அடையாளம் கண்ட பிறகு, DVB கார்டு செயற்கைக்கோள் தொலைக்காட்சிக்கான வழக்கமான டிஜிட்டல் வீடியோ ஒளிபரப்பாக சிக்னலை விளக்குவதற்கும் பதிவு செய்வதற்கும் உள்ளமைக்கப்பட்டது. சோதனை குறுக்கீடுகளின் உதவியுடன், போக்குவரத்தின் தன்மை தீர்மானிக்கப்பட்டது மற்றும் டிஜிட்டல் தொலைக்காட்சியில் இருந்து இணைய தரவு பிரிக்கப்பட்டது ("HTTP" முகமூடியைப் பயன்படுத்தி DVB அட்டை வழங்கிய குப்பையில் ஒரு சாதாரணமான தேடல் பயன்படுத்தப்பட்டது, அது கண்டுபிடிக்கப்பட்டால், அது கருதப்பட்டது. இணையத் தரவுகளைக் கொண்ட ஒரு சேனல் கண்டுபிடிக்கப்பட்டது).

அனைத்து பகுப்பாய்வு செய்யப்பட்ட செயற்கைக்கோள் இணைய வழங்குநர்களும் முன்னிருப்பாக குறியாக்கத்தைப் பயன்படுத்துவதில்லை என்று போக்குவரத்து ஆய்வு காட்டுகிறது, இது தடையற்ற போக்குவரத்தை ஒட்டுக்கேட்க அனுமதிக்கிறது. செயற்கைக்கோள் இணைய பாதுகாப்பு பிரச்சனைகள் குறித்த எச்சரிக்கைகள் என்பது குறிப்பிடத்தக்கது வெளியிடப்பட்டது பத்து ஆண்டுகளுக்கு முன்பு, ஆனால் அதன் பின்னர் புதிய தரவு பரிமாற்ற முறைகள் அறிமுகப்படுத்தப்பட்ட போதிலும் நிலைமை மாறவில்லை. இணைய போக்குவரத்தை இணைப்பதற்கான புதிய GSE (Generic Stream Encapsulation) நெறிமுறைக்கு மாறுதல் மற்றும் 32-பரிமாண அலைவீச்சு மாடுலேஷன் மற்றும் APSK (Phase Shift Keying) போன்ற சிக்கலான பண்பேற்ற அமைப்புகளின் பயன்பாடு ஆகியவை தாக்குதல்களை கடினமாக்கவில்லை, ஆனால் இடைமறிப்பு கருவிகளின் விலை. இப்போது $50000 முதல் $300 வரை குறைந்துள்ளது.

செயற்கைக்கோள் தகவல்தொடர்பு சேனல்கள் வழியாக தரவை அனுப்பும் போது ஒரு குறிப்பிடத்தக்க குறைபாடு பாக்கெட் டெலிவரியில் (~700 ms) மிகப் பெரிய தாமதம் ஆகும், இது நிலப்பரப்பு தகவல் தொடர்பு சேனல்கள் வழியாக பாக்கெட்டுகளை அனுப்பும் போது ஏற்படும் தாமதத்தை விட பல மடங்கு அதிகமாகும். இந்த அம்சம் பாதுகாப்பில் இரண்டு குறிப்பிடத்தக்க எதிர்மறையான தாக்கங்களைக் கொண்டுள்ளது: VPNகளின் பரவலான பயன்பாடு இல்லாமை மற்றும் ஸ்பூஃபிங்கிற்கு எதிரான பாதுகாப்பின்மை (பாக்கெட் மாற்றீடு). VPN இன் பயன்பாடு பரிமாற்றத்தை தோராயமாக 90% குறைக்கிறது என்பது குறிப்பிடத்தக்கது, இது பெரிய தாமதங்களை கணக்கில் எடுத்துக்கொண்டு, செயற்கைக்கோள் சேனல்களுக்கு VPN நடைமுறையில் பொருந்தாது.

ஸ்பூஃபிங்கின் பாதிப்பு, பாதிக்கப்பட்டவருக்கு வரும் போக்குவரத்தை தாக்குபவர் முழுமையாகக் கேட்க முடியும் என்பதன் மூலம் விளக்கப்படுகிறது, இது இணைப்புகளை அடையாளம் காணும் TCP பாக்கெட்டுகளில் உள்ள வரிசை எண்களைத் தீர்மானிக்க உதவுகிறது. டெரெஸ்ட்ரியல் சேனல் வழியாக போலி பாக்கெட்டை அனுப்பும் போது, ​​செயற்கைக்கோள் சேனல் வழியாக அனுப்பப்படும் உண்மையான பாக்கெட் நீண்ட தாமதங்கள் மற்றும் கூடுதலாக ஒரு டிரான்சிட் வழங்குநர் வழியாக அனுப்பப்படுவதற்கு முன்பே வந்து சேரும் என்பது கிட்டத்தட்ட உத்தரவாதம்.

செயற்கைக்கோள் நெட்வொர்க் பயனர்கள் மீதான தாக்குதல்களுக்கான எளிதான இலக்குகள் DNS டிராஃபிக், மறைகுறியாக்கப்படாத HTTP மற்றும் மின்னஞ்சல் ஆகும், இவை பொதுவாக மறைகுறியாக்கப்படாத வாடிக்கையாளர்களால் பயன்படுத்தப்படுகின்றன. DNSக்கு, தாக்குபவரின் சேவையகத்துடன் டொமைனை இணைக்கும் கற்பனையான DNS பதில்களை அனுப்புவதை ஒழுங்கமைப்பது எளிது (தாக்குபவர் ட்ராஃபிக்கில் ஒரு கோரிக்கையை கேட்டவுடன் கற்பனையான பதிலை உருவாக்கலாம், அதே சமயம் உண்மையான கோரிக்கையானது வழங்குநரிடம் அனுப்பப்பட வேண்டும். செயற்கைக்கோள் போக்குவரத்து). மின்னஞ்சல் போக்குவரத்தின் பகுப்பாய்வு இரகசியத் தகவலை இடைமறிக்க உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, நீங்கள் ஒரு இணையதளத்தில் கடவுச்சொல் மீட்பு செயல்முறையைத் தொடங்கலாம் மற்றும் செயல்பாட்டிற்கான உறுதிப்படுத்தல் குறியீட்டுடன் மின்னஞ்சல் மூலம் அனுப்பப்பட்ட செய்தியை டிராஃபிக்கில் உளவு பார்க்கலாம்.

சோதனையின் போது, ​​4 செயற்கைக்கோள்கள் மூலம் அனுப்பப்பட்ட சுமார் 18 TB தரவு இடைமறிக்கப்பட்டது. சில சூழ்நிலைகளில் பயன்படுத்தப்பட்ட கட்டமைப்பு அதிக சிக்னல்-க்கு-இரைச்சல் விகிதம் மற்றும் முழுமையற்ற பாக்கெட்டுகளின் ரசீது காரணமாக இணைப்புகளின் நம்பகமான குறுக்கீட்டை வழங்கவில்லை, ஆனால் சேகரிக்கப்பட்ட தகவல் சமரசத்திற்கு போதுமானதாக இருந்தது. இடைமறித்த தரவுகளில் காணப்பட்டவற்றின் சில எடுத்துக்காட்டுகள்:

  • வழிசெலுத்தல் தகவல் மற்றும் விமானத்திற்கு அனுப்பப்பட்ட பிற ஏவியோனிக்ஸ் தரவு இடைமறிக்கப்பட்டது. இந்த தகவல் குறியாக்கம் இல்லாமல் அனுப்பப்பட்டது மட்டுமல்லாமல், பொது ஆன்-போர்டு நெட்வொர்க்கின் போக்குவரத்துடன் அதே சேனலில் அனுப்பப்பட்டது, இதன் மூலம் பயணிகள் அஞ்சல் அனுப்புகிறார்கள் மற்றும் வலைத்தளங்களை உலாவுகிறார்கள்.
  • குறியாக்கம் இல்லாமல் கட்டுப்பாட்டு அமைப்புடன் இணைக்கப்பட்ட தெற்கில் பிரான்சின் காற்றாலை ஜெனரேட்டரின் நிர்வாகியின் அமர்வு குக்கீ இடைமறிக்கப்பட்டது.
  • எகிப்து எண்ணெய் கப்பலில் தொழில்நுட்ப கோளாறுகள் தொடர்பான தகவல் பரிமாற்றம் இடைமறிக்கப்பட்டது. சுமார் ஒரு மாதத்திற்கு கப்பல் கடலுக்கு செல்ல முடியாது என்ற தகவலுடன், சிக்கலை சரிசெய்ய பொறுப்பான பொறியாளரின் பெயர் மற்றும் பாஸ்போர்ட் எண் பற்றிய தகவல் கிடைத்தது.
  • க்ரூஸ் கப்பலானது அதன் விண்டோஸ் அடிப்படையிலான உள்ளூர் நெட்வொர்க்கைப் பற்றிய முக்கியமான தகவல்களை அனுப்புகிறது, இதில் LDAP இல் சேமிக்கப்பட்ட இணைப்புத் தரவுகளும் அடங்கும்.
  • ஸ்பானிஷ் வழக்கறிஞர் வாடிக்கையாளருக்கு வரவிருக்கும் வழக்கின் விவரங்களுடன் ஒரு கடிதத்தை அனுப்பினார்.
  • கிரேக்க கோடீஸ்வரர் ஒருவரின் படகில் போக்குவரத்து இடைமறிக்கும்போது, ​​மைக்ரோசாஃப்ட் சேவைகளில் மின்னஞ்சல் மூலம் அனுப்பப்பட்ட கணக்கு மீட்பு கடவுச்சொல் இடைமறிக்கப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்