Видео: 1 ÑÑÐµÐ¿ÐµÐ½Ñ Ð½Ð° 430-2/4500дмг/6000+ (Ñ 2) (Ноември 2024)
За да създадете ботнет, трябва да намерите някакъв начин да поемете контрола над хиляди компютри и да ги огънете по своя воля. Това е трудна работа, нали? Е, не. В презентация в Black Hat в Лас Вегас, Йеремия Гросман, основател и CTO на WhiteHat Security, и Мат Йохансен, управител на изследователския център на WhiteHat, разкриха изключително прост начин, по който всеки може да контролира хиляди или дори милиони браузъри.
Гросман поведе с ентусиазъм, казвайки: "Работим по това от шест месеца и сме готови да се представим. Това ще върви бързо и ще се забавляваме. Ще напукаме браузърите и ще ги използваме за пропукване на уебсайтове."
Силата на мрежата
Grossman продължи да отбелязва: "Мрежата има почти пълен контрол над вашия браузър, стига да сте свързани. Всичко, което правим в нашата демонстрация, нищо не хакваме. Използваме мрежата по начина, по който беше предназначен използван." Йохансен добави: "Моите извинения, нямаме решение."
Презентацията разгледа огромен брой начини, по които уебсайтът може да подкопае браузъра ви, като просто използва линия или две от Javascript или дори обикновена (но ощипана) HTML заявка. "Ние контролираме браузъра без нулеви дни атаки", каза Гросман, "и имаме пълен контрол."
Илюстрирайки слайд, показващ включения прост код, той каза: „Можем да принудим браузъра ви да хакне друг уебсайт, да изтеглим незаконни файлове от торенти, да направим неудобни търсения, да публикуваме обидни съобщения, дори да гласуваме за Ед Сноудън като човек на годината."
Ботнет с милион браузъра
Всичко това беше просто въведение в представянето на изследванията. Йохансен и Гросман създадоха много проста атака за отказ на услуга и я тестваха на собствен сървър. Дори го демонстрираха в реално време по време на Black Hat. Тази конкретна атака не направи нищо повече от претоварване на сървъра с заявки за връзка, но използваната техника може да направи много, много повече. И трябваше само да отделят няколко долара, за да поставят реклама, съдържаща атаката.
"Някои рекламни мрежи позволяват произволен Javascript в рекламата", каза Гросман, "а някои не". Екипът нямаше проблеми с настройката на атаката си Javascript. „Рецензенти на рекламната мрежа не бяха добри в четенето или дори грижата за Javascript“, каза Йохансен. „Истинският проблем беше създаването на рекламно изображение, което изглеждаше доста и изглеждаше като реклама.“
Отначало екипът беше забавен от необходимостта да получи повторно одобрение от рекламната мрежа всеки път, когато променяха Javascript кода. Те решиха това, като преместиха кода на собствения си хост и просто го извикаха от кода на рекламата. Тази стъпка остави рекламната мрежа напълно неспособна да види какво може да направи кодът; изглежда не им пука.
Щом активираха кода за атака, той започна да се изпълнява в браузъри навсякъде. Всеки път, когато някой посети страница, съдържаща рекламата, той започна да осъществява връзки със сървъра на жертвата. Сървърът не можеше да издържи натоварването; не успя.
Всички браузъри налагат ограничение за броя на едновременните връзки. Йохансен и Гросман намериха начин да увеличат лимита на Firefox от шест на сто. Оказа се, че тяхната проста атака е напълно ефективна дори без това захранване, така че те не я използват.
Чий проблем да коригирам?
"Тази атака не е постоянна", каза Гросман. "Няма следа от това. Прави рекламното си показване и отминава. Кодът не е луд фантастичен, а просто използва мрежата по начина, по който трябва да работи. Така че чий проблем е да се отстрани?"
Същата техника може да се използва за стартиране на разпределени изчисления чрез Javascript, например, за груба сила на крекинг парола и хеши. "Ще опитаме това хеш-крекинг за следващата Черна шапка", каза Гросман. „Колко можете да пропуснете за всеки платен преглед на страници на 50 цента?“
Презентацията остави присъстващите с тревожната мисъл, че описаната атака използва мрежата точно така, както е предназначена да бъде използвана, и всъщност не знаем чия отговорност би била поправка. В миналото Гросман каза, че трябва да разбием мрежата, за да я поправим. Може ли да е прав? Можем ли дори да преживеем рестартиране на целия Интернет?
Не забравяйте да следвате SecurityWatch за повече новини от Black Hat 2013.