Ilana gige sakasaka tuntun bori iṣoro ti “jitter nẹtiwọki”, eyiti o le ni ipa lori aṣeyọri ti awọn ikọlu ikanni ẹgbẹ
Ilana tuntun ti o dagbasoke nipasẹ awọn oniwadi ni Ile-ẹkọ giga ti Leuven (Belgium) ati Ile-ẹkọ giga New York ni Abu Dhabi ti fihan pe awọn ikọlu le lo awọn ẹya ti awọn ilana nẹtiwọọki lati jo alaye asiri.
Ilana yii ti a npe ni , ti a ṣe afihan ni apejọ Usenix ti ọdun yii, nlo ọna ti awọn ilana nẹtiwọki n ṣakoso awọn ibeere nigbakanna lati koju ọkan ninu awọn iṣoro ti awọn ikọlu-ikanni ti o da lori akoko latọna jijin.
Awọn iṣoro pẹlu awọn ikọlu akoko latọna jijin
Ninu awọn ikọlu ti o da lori akoko, awọn ikọlu ṣe iwọn awọn iyatọ ninu akoko ipaniyan ti awọn aṣẹ oriṣiriṣi ni igbiyanju lati fori aabo fifi ẹnọ kọ nkan ati gba data lori alaye ifura, gẹgẹbi awọn bọtini fifi ẹnọ kọ nkan, awọn ibaraẹnisọrọ ikọkọ, ati ihuwasi hiho olumulo.
Ṣugbọn lati ṣe aṣeyọri awọn ikọlu ti o da lori akoko, ikọlu naa nilo oye deede ti akoko ti o gba ohun elo labẹ ikọlu lati ṣe ilana ibeere naa.
Eyi di iṣoro nigbati o ba kọlu awọn ọna ṣiṣe latọna jijin gẹgẹbi awọn olupin wẹẹbu, nitori lairi nẹtiwọọki (jitter) nfa awọn akoko idahun iyipada, jẹ ki o nira lati ṣe iṣiro awọn akoko ṣiṣe.
Ni awọn ikọlu akoko latọna jijin, awọn ikọlu nigbagbogbo firanṣẹ aṣẹ kọọkan ni ọpọlọpọ igba ati ṣe itupalẹ iṣiro ti awọn akoko idahun lati dinku ipa ti jitter nẹtiwọọki. Ṣugbọn ọna yii wulo nikan si iye kan.
"Awọn iyatọ akoko ti o kere ju, awọn ibeere diẹ sii ni a nilo, ati ni aaye kan iṣiro naa ko ṣeeṣe," Tom Van Goethem, oluwadi aabo data ati akọwe asiwaju ti iwe kan lori iru ikọlu tuntun, sọ fun wa.
"Ailakoko" akoko kolu
Ilana ti o dagbasoke nipasẹ Goethem ati awọn ẹlẹgbẹ rẹ ṣe awọn ikọlu latọna jijin ni ọna akoko ti o kọ ipa ti jitter nẹtiwọọki.
Ilana ti o wa lẹhin ikọlu akoko ailakoko rọrun: o nilo lati rii daju pe awọn ibeere de ọdọ olupin ni akoko kanna, kuku ju gbigbe lọ lẹsẹsẹ.
Concurrency ṣe idaniloju pe gbogbo awọn ibeere wa labẹ awọn ipo nẹtiwọọki kanna ati pe sisẹ wọn ko ni ipa nipasẹ ọna laarin ikọlu ati olupin naa. Ilana ti awọn idahun ti gba yoo fun ikọlu ni gbogbo alaye ti o nilo lati ṣe afiwe awọn akoko ipaniyan.
“Anfani akọkọ ti awọn ikọlu ailakoko ni pe wọn jẹ deede diẹ sii, nitorinaa awọn ibeere diẹ ni o nilo. Eyi ngbanilaaye ikọlu lati ṣe idanimọ awọn iyatọ ninu akoko ipaniyan si 100 ns,” Van Goethem sọ.
Awọn oniwadi iyatọ akoko ti o kere ju ti a ṣe akiyesi ni ikọlu akoko Intanẹẹti ibile jẹ awọn iṣẹju 10, eyiti o jẹ awọn akoko 100 ti o tobi ju ni ikọlu ibeere nigbakanna.
Bawo ni igbakana ṣe waye?
“A rii daju igbakana nipa gbigbe awọn ibeere mejeeji sinu apo nẹtiwọọki kan,” Van Goethem ṣalaye. "Ni iṣe, imuse julọ da lori ilana nẹtiwọki."
Lati firanṣẹ awọn ibeere nigbakanna, awọn oniwadi lo awọn agbara ti awọn ilana nẹtiwọọki oriṣiriṣi.
Fun apẹẹrẹ, HTTP/2, eyiti o yarayara di boṣewa de facto fun awọn olupin wẹẹbu, ṣe atilẹyin “ibere multiplexing,” ẹya ti o fun laaye alabara lati firanṣẹ awọn ibeere lọpọlọpọ ni afiwe lori asopọ TCP kan.
"Ninu ọran HTTP/2, a kan nilo lati rii daju pe awọn ibeere mejeeji ni a gbe sinu apo kanna (fun apẹẹrẹ, nipa kikọ mejeeji si iho ni akoko kanna)." Sibẹsibẹ, ilana yii ni awọn arekereke tirẹ. Fun apẹẹrẹ, ninu ọpọlọpọ awọn nẹtiwọọki ifijiṣẹ akoonu gẹgẹbi Cloudflare, eyiti o pese akoonu fun pupọ ti oju opo wẹẹbu, asopọ laarin awọn olupin eti ati aaye naa ni a ṣe ni lilo ilana HTTP/1.1, eyiti ko ṣe atilẹyin ibeere pupọ.
Lakoko ti eyi dinku imunadoko ti awọn ikọlu ailakoko, wọn tun jẹ deede diẹ sii ju awọn ikọlu akoko isakoṣo latọna jijin nitori wọn ṣe imukuro jitter laarin ikọlu ati olupin CDN eti.
Fun awọn ilana ti ko ṣe atilẹyin ibeere multixing, awọn ikọlu le lo ilana nẹtiwọọki agbedemeji ti o ṣafikun awọn ibeere naa.
Awọn oniwadi ti fihan bi ikọlu akoko ailakoko ṣiṣẹ lori nẹtiwọọki Tor. Ni ọran yii, ikọlu n ṣe akojọpọ awọn ibeere pupọ ninu sẹẹli Tor kan, apo idalẹnu kan ti o tan kaakiri laarin awọn apa nẹtiwọọki Tor ni awọn apo-iwe TCP kan.
“Nitori pe ẹwọn Tor fun awọn iṣẹ alubosa lọ ni gbogbo ọna si olupin, a le ṣe iṣeduro pe awọn ibeere de ni akoko kanna,” Van Goethem sọ.
Awọn ikọlu ailakoko ni iṣe
Ninu iwe wọn, awọn oniwadi ṣe iwadi awọn ikọlu ailakoko ni awọn ipo oriṣiriṣi mẹta.
ni taara akoko ku ikọlu kan sopọ taara si olupin naa o gbiyanju lati jo alaye aṣiri ti o ni ibatan si ohun elo naa.
“Nitoripe ọpọlọpọ awọn ohun elo wẹẹbu ko ṣe akiyesi pe awọn ikọlu akoko le wulo pupọ ati kongẹ, a gbagbọ pe ọpọlọpọ awọn oju opo wẹẹbu jẹ ipalara si iru awọn ikọlu,” ni Van Goeten sọ.
ni agbelebu-ojula akoko ku Olukọni naa ṣe awọn ibeere si awọn oju opo wẹẹbu miiran lati aṣawakiri olufaragba ati ṣe awọn amoro nipa akoonu ti alaye ifura nipa wiwo lẹsẹsẹ awọn idahun.
Awọn ikọlu naa lo ero yii lati lo ailagbara kan ninu eto ẹbun bug HackerOne ati alaye fa jade gẹgẹbi awọn koko-ọrọ ti a lo ninu awọn ijabọ asiri ti awọn ailagbara ti ko parẹ.
“Mo n wa awọn ọran nibiti ikọlu akoko kan ti ni akọsilẹ tẹlẹ ṣugbọn a ko ka pe o munadoko. Kokoro HackerOne ti jẹ ijabọ o kere ju igba mẹta (awọn ID kokoro: , и ), ṣugbọn a ko yọkuro nitori pe a ka ikọlu naa ko ṣee lo. Nitorinaa Mo ṣẹda iṣẹ ṣiṣe iwadii inu ti o rọrun pẹlu awọn ikọlu akoko ailakoko.
O tun jẹ aipe pupọ ni akoko yẹn bi a ṣe n tẹsiwaju lati ṣiṣẹ awọn alaye ikọlu naa, ṣugbọn o tun jẹ deede (Mo ni anfani lati gba awọn abajade deede pupọ lori asopọ WiFi ile mi).
Awọn oluwadi tun gbiyanju Awọn ikọlu ailakoko lori ilana WPA3 WiFi.
Ọkan ninu awọn onkọwe ti nkan naa, Mati Vanhof, ti ṣe awari tẹlẹ . Ṣugbọn akoko naa kuru ju lati ṣee lo lori awọn ẹrọ ipari-giga tabi ko le ṣee lo lodi si awọn olupin.
"Lilo iru ikọlu ailakoko tuntun, a ṣe afihan pe o ṣee ṣe ni otitọ lati lo imudani ọwọ (EAP-pwd) lodi si awọn olupin, paapaa awọn ti nṣiṣẹ ohun elo ti o lagbara,” Van Goethem salaye.
Akoko pipe
Ninu iwe wọn, awọn oniwadi pese awọn iṣeduro fun idabobo awọn olupin lati awọn ikọlu ailakoko, gẹgẹbi idinku ipaniyan si akoko igbagbogbo ati fifi idaduro laileto. Iwadi siwaju sii ni a nilo lati ṣe awọn aabo ilowo si awọn ikọlu akoko taara ti o ni ipa kekere lori iṣẹ nẹtiwọọki.
“A gbagbọ pe agbegbe iwadii yii wa ni awọn ipele ibẹrẹ ti idagbasoke ati pe o nilo ikẹkọ jinlẹ pupọ diẹ sii,” Van Goethem sọ.
Iwadi ojo iwaju le ṣe ayẹwo awọn ilana miiran ti awọn ikọlu le lo lati ṣe awọn ikọlu ti o da lori akoko nigbakanna, awọn ilana miiran ati awọn ipele nẹtiwọọki agbedemeji ti o le kọlu, ati ṣe ayẹwo ailagbara ti awọn oju opo wẹẹbu olokiki ti o gba iru iwadii laaye labẹ awọn ofin eto naa wiwa awọn idun. .
Orukọ “ailakoko” ni a yan “nitori a ko lo eyikeyi (idi) alaye akoko ninu awọn ikọlu wọnyi,” Van Goethem ṣalaye.
Ni afikun, wọn le ṣe akiyesi 'ailakoko' nitori a ti lo awọn ikọlu akoko fun igba pipẹ, ati pe, ni idajọ nipasẹ iwadii wa, ipo naa yoo buru si.”
Ọrọ kikun ti ijabọ naa lati Usenix wa .
Lori awọn ẹtọ ti Ipolowo
pẹlu aabo lodi si awọn ikọlu DDoS ati ohun elo tuntun. Gbogbo eyi jẹ nipa tiwa apọju apèsè. O pọju iṣeto ni - 128 Sipiyu inu ohun kohun, 512 GB Ramu, 4000 GB NVMe.
orisun: www.habr.com