Видео: Black Ops 2: Black Hat. (Октября 2024)
Чтобы создать ботнет, вам нужно найти способ взять под контроль тысячи компьютеров и подчинить их своей воле. Это тяжелая работа, верно? Ну нет. В своей презентации в Black Hat в Лас-Вегасе Джеремия Гроссман, основатель и технический директор WhiteHat Security, и Мэтт Йохансен, менеджер Центра исследований угроз WhiteHat, рассказали о чрезвычайно простом способе управления тысячами или даже миллионами браузеров.
Гроссман с энтузиазмом сказал: «Мы работаем над этим в течение шести месяцев, и мы стремимся представить. Это будет быстро, и мы будем веселиться. Мы будем взламывать браузеры и использовать их для взлома сайтов «.
Сила Интернета
Далее Гроссман отметил: «Сеть практически полностью контролирует ваш браузер, пока вы подключены. Все, что мы делаем в нашей демонстрации, мы ничего не взламываем. Мы используем Интернет так, как это было задумано». использоваться." Йохансен добавил: «Мои извинения, у нас нет решения».
В презентации было рассмотрено огромное количество способов, которыми веб-сайт может подорвать ваш браузер, просто используя одну или две строки Javascript или даже простой (но подправленный) запрос HTML. «Мы контролируем браузер без атак нулевого дня, - сказал Гроссман, - и у нас есть полный контроль».
Проиллюстрировав это слайдом с простым кодом, он сказал: «Мы можем заставить ваш браузер взломать другой веб-сайт, загрузить нелегальные файлы с торрентов, сделать неловкий поиск, опубликовать оскорбительные сообщения и даже проголосовать за Эда Сноудена как человека года в Time."
Million Browser Botnet
Все это было только введением в представляемое исследование. Йохансен и Гроссман разработали очень простую атаку отказа в обслуживании и протестировали ее на своем собственном сервере. Они даже продемонстрировали это в реальном времени во время Black Hat. Эта конкретная атака не сделала ничего, кроме перегрузки сервера запросами на соединение, но используемая техника могла сделать больше, намного больше. И все, что им нужно было сделать, это потратить несколько долларов, чтобы разместить рекламу с атакой.
«Некоторые рекламные сети допускают произвольный Javascript в рекламе, - сказал Гроссман, - а некоторые нет». Команда без проблем настроила свою атаку Javascript. «Рецензенты рекламной сети плохо читали или даже не заботились о Javascript», - сказал Йохансен. «Настоящая проблема заключалась в том, чтобы сделать рекламное изображение, которое выглядело бы красиво и выглядело как реклама».
Сначала команда замедлилась из-за необходимости получать повторное одобрение рекламной сети каждый раз, когда они меняли код Javascript. Они решили это, переместив код на собственный хост и просто вызвав его из рекламного кода. Этот шаг оставил рекламную сеть совершенно не в состоянии увидеть, что может делать код; они, казалось, не заботились.
Как только они включили код атаки, он начал выполняться во всех браузерах. Каждый раз, когда кто-то заходил на страницу, содержащую рекламу, он начинал подключаться к серверу жертвы. Сервер не может выдержать нагрузку; это не удалось.
Все браузеры накладывают ограничение на количество одновременных подключений. Йохансен и Гроссман нашли способ увеличить лимит Firefox с шести до сотен. Оказалось, что их простая атака была полностью эффективной даже без этого усиления, поэтому они не использовали ее.
Чью проблему решить?
«Эта атака не является постоянной», - сказал Гроссман. «Никаких следов. Он показывает рекламу и уходит. Код не безумно фантастический, он просто использует Интернет так, как должен работать. Так чья проблема это исправить?»
Тот же метод можно использовать для выполнения распределенных вычислений через Javascript, например, для взлома взломанного пароля и хэшей. «Мы попробуем взломать хеш для следующей Black Hat», - сказал Гроссман. "Сколько можно взломать за каждые 50 центов платных просмотров страниц?"
Презентация оставила у участников тревожную мысль о том, что описанная атака использует Интернет именно так, как и предполагалось, и мы на самом деле не знаем, чьей ответственностью будет исправление. В прошлом Гроссман говорил, что мы должны взломать сеть, чтобы это исправить. Может ли он быть прав? Можем ли мы пережить перезагрузку всего Интернета?
Обязательно следуйте SecurityWatch для получения дополнительных новостей от Black Hat 2013.
