Технологияи нави ҳакерӣ мушкилоти "ҷиттери шабакавӣ" -ро бартараф мекунад, ки метавонад ба муваффақияти ҳамлаҳои паҳлӯӣ таъсир расонад
Техникаи наве, ки аз ҷониби муҳаққиқони Донишгоҳи Левен (Белгия) ва Донишгоҳи Ню-Йорк дар Абу Дабӣ таҳия шудааст, нишон дод, ки ҳамлагарон метавонанд аз хусусиятҳои протоколҳои шабакавӣ барои ифшои маълумоти махфӣ истифода баранд.
Ин техника номида мешавад , ки дар конфронси имсолаи Usenix намоиш дода шудааст, тарзи коркарди протоколҳои шабакавӣ барои ҳалли яке аз мушкилоти ҳамлаҳои канории каналҳои дурдасти вақтро истифода мебарад.
Мушкилот бо ҳамлаҳои дурдаст
Дар ҳамлаҳои ба вақт асосёфта, ҳамлагарон фарқияти вақти иҷрои фармонҳои гуногунро бо кӯшиши гузаштан аз муҳофизати рамзгузорӣ ва ба даст овардани маълумот дар бораи маълумоти ҳассос, аз қабили калидҳои рамзгузорӣ, иртиботи хусусӣ ва рафтори серфинги корбар чен мекунанд.
Аммо барои бомуваффақият амалӣ кардани ҳамлаҳои ба вақт асосёфта, ҳамлакунанда бояд дониши дақиқеро дар бораи вақти он, ки барнома зери ҳамла барои коркарди дархост мегирад, лозим аст.
Ин мушкилот ҳангоми ҳамла ба системаҳои дурдаст ба мисли веб-серверҳо мегардад, зеро таъхири шабака (jitter) вақти вокуниши тағирёбандаро ба вуҷуд меорад ва ҳисоб кардани вақти коркардро душвор мегардонад.
Дар ҳамлаҳои вақти дурдаст, ҳамлагарон маъмулан ҳар як фармонро чанд маротиба мефиристанд ва таҳлили омории вақти вокунишро анҷом медиҳанд, то таъсири ҷиттери шабакаро кам кунанд. Аммо ин усул танҳо ба андозаи муайян муфид аст.
Том Ван Гётем, пажӯҳишгари амнияти додаҳо ва муаллифи пешбари мақола дар бораи навъи нави ҳамла ба мо мегӯяд: "Тафовути вақт ҳар қадар камтар бошад, ҳамон қадар дархостҳои бештар талаб карда мешаванд ва дар лаҳзаи муайян ҳисоб кардан ғайриимкон мешавад."
Ҳамлаи вақти "бевақтӣ"
Технологияе, ки Гётем ва ҳамкорони ӯ таҳия кардаанд, ҳамлаҳои дурдастро бо тартиби муқарраршуда анҷом медиҳад, ки таъсири ҷиттери шабакаро рад мекунад.
Принсипи ҳамлаи беохири вақт оддӣ аст: шумо бояд боварӣ ҳосил кунед, ки дархостҳо ба сервер дар як вақт мерасад, на ба таври пайдарпай интиқол додан.
Ҳамзамонӣ кафолат медиҳад, ки ҳамаи дархостҳо дар як шароити шабака қарор доранд ва коркарди онҳо аз роҳи байни ҳамлагар ва сервер таъсир намерасонад. Тартиби қабули ҷавобҳо ба ҳамлагар тамоми маълумоти заруриро барои муқоисаи вақти иҷро медиҳад.
"Бартарии асосии ҳамлаҳои беохир дар он аст, ки онҳо хеле дақиқтаранд, аз ин рӯ дархостҳои камтар талаб карда мешаванд. Ин ба ҳамлагар имкон медиҳад, ки фарқиятро дар вақти иҷро то 100 нс эътироф кунад," мегӯяд Ван Гётем.
Тафовути ҳадди ақали вақт, ки муҳаққиқон дар ҳамлаи анъанавии вақт дар Интернет мушоҳида карданд, 10 микросония буд, ки нисбат ба ҳамлаи дархости ҳамзамон 100 маротиба зиёдтар аст.
Ҳамзамон чӣ гуна ба даст оварда мешавад?
"Мо ҳамзамонро тавассути ҷойгир кардани ҳарду дархост дар як бастаи шабака таъмин мекунем" мефаҳмонад Ван Гётем. "Дар амал татбиқи он бештар аз протоколи шабакавӣ вобаста аст."
Барои фиристодани дархостҳои ҳамзамон, тадқиқотчиён имкониятҳои протоколҳои гуногуни шабакаро истифода мебаранд.
Масалан, HTTP/2, ки зуд ба стандарти воқеии серверҳои веб табдил меёбад, "мултиплексии дархост" -ро дастгирӣ мекунад, ки ба муштарӣ имкон медиҳад, ки дар як пайвасти ягонаи TCP дархостҳои сершумор ирсол кунад.
"Дар мавриди HTTP/2, мо бояд танҳо боварӣ ҳосил кунем, ки ҳарду дархост дар як баста ҷойгир карда шудаанд (масалан, бо навиштани ҳарду ба васлаки ҳамзамон)." Бо вуҷуди ин, ин техника дорои нозукиҳои худро дорад. Масалан, дар аксари шабакаҳои интиқоли мундариҷа ба монанди Cloudflare, ки мундариҷаи қисми зиёди вебро таъмин мекунад, пайвастшавӣ байни серверҳои канорӣ ва сайт бо истифода аз протоколи HTTP/1.1 сурат мегирад, ки мултиплексии дархостро дастгирӣ намекунад.
Гарчанде ки ин самаранокии ҳамлаҳои беохирро коҳиш медиҳад, онҳо то ҳол нисбат ба ҳамлаҳои классикии вақти дурдаст дақиқтаранд, зеро онҳо ҷилтерро байни ҳамлагар ва сервери канори CDN бартараф мекунанд.
Барои протоколҳое, ки мултиплекссозии дархостро пуштибонӣ намекунанд, ҳамлагарон метавонанд протоколи шабакавии фосилавиеро истифода баранд, ки дархостҳоро фаро мегирад.
Муҳаққиқон нишон доданд, ки ҳамлаи беохир дар шабакаи Tor чӣ гуна кор мекунад. Дар ин ҳолат, ҳамлакунанда дархостҳои сершуморро дар ячейкаи Tor, бастаи рамзгузоришуда, ки байни гиреҳҳои шабакаи Tor дар бастаҳои ягонаи TCP интиқол дода мешавад, фаро мегирад.
"Азбаски занҷири Tor барои хидматрасонии пиёз то ба сервер меравад, мо кафолат дода метавонем, ки дархостҳо дар як вақт меоянд" мегӯяд Ван Гётем.
Ҳамлаҳои беохир дар амал
Дар мақолаи худ, муҳаққиқон ҳамлаҳои абадӣ дар се ҳолати гуногунро омӯхтанд.
дар ҳамлаҳои бевоситаи вақт ҳамлакунанда мустақиман ба сервер пайваст мешавад ва мекӯшад маълумоти махфии марбут ба барномаро фош кунад.
«Так как при создании большинства веб-приложений не учитывается то, что атаки по времени могут быть очень практичными и точными, мы считаем, что многие веб-сайты уязвимы к таким атакам», — рассказывает Ван Гётен.
дар ҳамлаҳои байнисоҳавии вақт Ҳамлагар аз браузери ҷабрдида ба вебсайтҳои дигар дархост мекунад ва бо риояи пайдарпайии посухҳо дар бораи мундариҷаи иттилооти ҳассос тахмин мекунад.
Ҳамлагарон ин схемаро барои истифода аз осебпазирӣ дар барномаи мукофоти хатогиҳои HackerOne истифода карданд ва маълумотеро ба мисли калимаҳои калидӣ, ки дар гузоришҳои махфии осебпазириҳои навсозӣ истифода мешаванд, истихроҷ карданд.
"Ман ҳолатҳоеро меҷӯям, ки ҳамлаи вақт қаблан ҳуҷҷатгузорӣ шуда буд, аммо муассир ҳисобида намешуд. Дар бораи хатогии HackerOne аллакай ҳадди аққал се маротиба гузориш дода шудааст (идентификатсияи хатогӣ: , и ), аммо бартараф карда нашуд, зеро ҳамла корношоям дониста шуд. Ҳамин тавр, ман як лоиҳаи оддии тадқиқоти дохилиро бо ҳамлаҳои беохир эҷод кардам.
Дар он вақт он ҳанӯз хеле номунтазам буд, зеро мо коркарди тафсилоти ҳамларо идома додем, аммо он ба ҳар ҳол хеле дақиқ буд (ман тавонистам дар пайвасти WiFi хонаам натиҷаҳои хеле дақиқ ба даст оварам).
Муҳаққиқон низ кӯшиш карданд Ҳамлаҳои беохир ба протоколи WiFi WPA3.
Яке аз ҳаммуаллифони мақола Мати Ванҳоф қаблан кашф карда буд . Аммо вақт барои истифода дар дастгоҳҳои баландсифат ё хеле кӯтоҳ буд ё бар зидди серверҳо истифода намешавад.
"Бо истифода аз як навъи нави ҳамлаи абадӣ, мо нишон додем, ки дар асл имкони истифодаи дастфишори аутентификатсия (EAP-pwd) дар муқобили серверҳо, ҳатто онҳое, ки сахтафзори пурқувват доранд", шарҳ медиҳад Ван Гётем.
Лаҳзаи комил
Дар мақолаи худ, муҳаққиқон барои муҳофизат кардани серверҳо аз ҳамлаҳои абадӣ тавсияҳо пешниҳод карданд, ба монанди маҳдуд кардани иҷроиш ба вақти доимӣ ва илова кардани таъхири тасодуфӣ. Тадқиқоти минбаъда барои татбиқи муҳофизати амалӣ аз ҳамлаҳои мустақими вақт, ки ба кори шабака таъсири кам доранд, талаб карда мешавад.
"Мо боварӣ дорем, ки ин соҳаи тадқиқот дар марҳилаҳои аввали рушд қарор дорад ва омӯзиши амиқтари бештарро талаб мекунад" мегӯяд Ван Гётем.
Тадқиқоти оянда метавонад усулҳои дигареро, ки ҳамлагарон метавонанд барои анҷом додани ҳамлаҳои ҳамзамон ба вақт истифода баранд, протоколҳои дигар ва қабатҳои шабакавии миёнаравро, ки метавонанд ҳамла кунанд, тафтиш кунад ва осебпазирии вебсайтҳои маъмулро, ки тибқи шартҳои барнома чунин таҳқиқотро иҷозат медиҳанд, арзёбӣ кунад. .
Ван Гётем тавзеҳ медиҳад, ки номи "замон" интихоб шудааст, "чунки мо дар ин ҳамлаҳо ягон маълумоти (мутлақи) вақтро истифода набурдем".
"Ғайр аз ин, онҳоро метавон "беохир" ҳисобид, зеро ҳамлаҳои вақт (дурдаст) муддати тӯлонӣ истифода мешуданд ва аз рӯи тадқиқоти мо, вазъият танҳо бадтар мешавад."
Матни пурраи гузориш аз Usenix ҷойгир аст .
Дар бораи ҳуқуқи реклама
бо муҳофизат аз ҳамлаҳои DDoS ва сахтафзори навтарин. Хамаи ин дар бораи мост серверҳои эпикӣ. Конфигуратсияи ҳадди аксар - 128 ядрои CPU, 512 ГБ RAM, 4000 GB NVMe.
Манбаъ: will.com