Video: Самый ромовый бар Москвы — обзор бара BLACK HAT #МеГуста (Lokakuu 2024)
Bottiverkon luomiseksi sinun on löydettävä tapa hallita tuhansia tietokoneita ja taivuttaa ne haluamaasi suuntaan. Se on kovaa työtä, eikö niin? No ei. White Hatin tietoturvan perustaja ja tekninen johtaja Jeremiah Grossman ja WhiteHatin uhkien tutkimuskeskuksen johtaja Matt Johansen paljastivat esityksessä Black Hatissa Las Vegasissa poikkeuksellisen yksinkertaisen tavan, jolla kuka tahansa voi hallita tuhansia tai jopa miljoonia selaimia.
Grossman aloitti innostuneena sanoen: "Olemme työskennelleet tässä kuusi kuukautta ja olemme innokkaita esittämään. Tämä menee nopeasti ja pidämme hauskaa. Me hajotamme selaimet ja käytämme niitä verkkosivustojen murtamiseen.."
Verkon voima
Grossman jatkoi: "Webillä on melkein täydellinen hallinta selaimessa niin kauan kuin olet yhteydessä. Kaikki, mitä teemme demossamme, emme hakkeroi mitään. Käytämme verkkoa tavanomaisesti olla käytetty. " Johansen lisäsi: "Anteeksi, meillä ei ole ratkaisua."
Esityksessä tarkasteltiin valtavan määrää tapaa, jolla verkkosivusto voi kääntää selaimesi yksinkertaisesti käyttämällä riviä tai kahta Javascriptiä tai jopa yksinkertaista (mutta mukautettua) HTML-pyyntöä. "Hallitsemme selainta ilman nollapäivän hyökkäyksiä", sanoi Grossman, "ja meillä on täysi hallinta."
Kuvittelessaan diaa, jossa näkyy mukana oleva yksinkertainen koodi, hän sanoi: "Voimme pakottaa selaimesi hakkeroimaan toisen verkkosivuston, lataamaan torrentista laittomia tiedostoja, tekemään kiusallisia hakuja, lähettämään loukkaavia viestejä, jopa äänestämään Ed Snowdenin ajan Time-henkilöksi."
Miljoona selaimen bottiä
Kaikki tämä oli vain johdanto esitettävälle tutkimukselle. Johansen ja Grossman suunnittelivat hyvin yksinkertaisen palvelunestohyökkäyksen ja testasivat sen omalla palvelimellaan. He jopa osoittivat sitä reaaliajassa Black Hatin aikana. Tämä tietty hyökkäys ei aiheuttanut muuta kuin ylikuormitti palvelimen yhteyspyynnöillä, mutta käytetty tekniikka saattoi tehdä enemmän, paljon enemmän. Ja heidän tarvitset vain kuluttaa muutama dollari hyökkäyksen sisältävän mainoksen sijoittamiseksi.
"Jotkut mainosverkot sallivat mielivaltaisen Javascriptin mainoksessa", sanoi Grossman, "toiset eivät." Joukkueella ei ollut vaikeuksia perustaa hyökkäystä Javascriptille. "Mainosverkoston tarkastajat eivät olleet osaaisi lukea Javascriptiä tai edes välittää siitä", sanoi Johansen. "Todellinen ongelma oli mainoskuvan tekeminen, joka näytti kauniilta ja näytti mainosta."
Aluksi ryhmää hidasti tarve saada uutta hyväksyntää mainosverkostosta joka kerta, kun he vaihtoivat Javascript-koodia. He ratkaisivat tämän siirtämällä koodin omaan isäntään ja yksinkertaisesti soittamalla siihen mainoksen koodista. Tämä vaihe jätti mainosverkoston täysin näkemättä, mitä koodi saattaa tehdä. he eivät näyttäneet välittävän.
Heti kun he ottivat hyökkäyskoodin käyttöön, se alkoi suorittaa selaimissa kaikkialla. Aina kun joku surffaili mainosta sisältävälle sivulle, se aloitti yhteyksien uhripalvelimeen. Palvelin ei kestänyt kuormaa; se epäonnistui.
Kaikki selaimet asettavat samanaikaisten yhteyksien määrän rajoituksen. Johansen ja Grossman löysivät tavan nostaa Firefoxin raja kuudesta sataan. Osoittautui, että heidän yksinkertainen hyökkäys oli täysin tehokas ilman tätä kytkemistä, joten he eivät käyttäneet sitä.
Kenen ongelma korjataan?
"Tämä hyökkäys ei ole jatkuva", sanoi Grossman. "Siitä ei ole jälkeäkään. Se näyttää mainostensa ja menee pois. Koodi ei ole hullu fantastinen, se käyttää vain verkkoa tapaan, jonka sen pitäisi toimia. Joten kenen ongelma on korjata?"
Samaa tekniikkaa voitaisiin käyttää Javascriptin kautta jaettujen laskelmien suorittamiseen, esimerkiksi halkeilun salasanan ja hashien brutaatiovoimaan. "Yritämme sitä hash-krakkausta seuraavassa Black Hatissa", sanoi Grossman. "Kuinka paljon voit murtaa jokaista 50 senttiä kohti maksettuja sivun katseluja?"
Esitys jätti osallistujat levottomiksi ajatellen, että kuvattu hyökkäys käyttää verkkoa juuri sellaisena kuin se on tarkoitettu käytettäväksi, ja emme oikeasti tiedä kenen vastuulla korjaus olisi. Grossman on aiemmin sanonut, että meidän on rikottava verkko korjataksesi se. Voisiko hän olla oikeassa? Voisimmeko jopa selviytyä koko Internetin uudelleenkäynnistyksen?
Muista seurata SecurityWatchia saadaksesi lisää uutisia Black Hat 2013: lta.
