Video: Blackhat 2012: Web Exploit Toolkits (Octombrie 2024)
Pentru a crea o botnet, trebuie să găsiți o modalitate de a prelua controlul asupra mii de computere și de a le îndoi după voia dvs. E o muncă grea, nu? Ei bine, nu. Într-o prezentare la Black Hat din Las Vegas, Jeremiah Grossman, fondatorul și CTO al WhiteHat Security, și Matt Johansen, managerul Centrului de cercetare a amenințărilor de la WhiteHat, au dezvăluit un mod extraordinar de simplu prin care oricine poate controla mii sau chiar milioane de browsere.
Grossman a plecat cu entuziasm, spunând: „Lucrăm la asta timp de șase luni și suntem nerăbdători să prezentăm. Acest lucru va merge repede și ne vom distra. Vom sparge browserele și le vom folosi pentru a sparge site-urile web.“
Puterea web-ului
Grossman a continuat să noteze: "Web-ul are aproape un control complet asupra browserului dvs. atât timp cât sunteți conectat. Tot ceea ce facem în demo-ul nostru, nu piratăm nimic. Folosim web-ul așa cum a fost menit să fi folosit." Johansen a adăugat: „Scuzele mele, nu avem o soluție”.
Prezentarea a analizat un număr imens de moduri prin care un site web poate subverti browserul dvs. folosind doar o linie sau două de Javascript sau chiar o simplă (dar modificată) solicitare HTML. "Controlăm browserul fără atacuri de zile zero", a spus Grossman, "și avem un control complet."
Ilustrând cu o prezentare care arată codul simplu implicat, el a spus: „Putem forța browserul tău să hack un alt site web, să descarce fișiere ilegale de pe torrente, să facă căutări jenante, să posteze mesaje jignitoare, chiar să votăm pentru Ed Snowden ca persoană a anului."
Browser milioane de botnet
Toate acestea au fost doar introducere în cercetarea prezentată. Johansen și Grossman au conceput o refuz foarte simplă a atacului de serviciu și au testat-o pe propriul server. Au demonstrat-o chiar în timp real în timpul Black Hat. Acest atac particular nu a făcut altceva decât să supraîncărcați serverul cu solicitări de conexiune, dar tehnica folosită ar putea face mai mult, mult mai mult. Și tot ce trebuia să facă era să cheltuiască câțiva dolari pentru a plasa un anunț conținând atacul.
"Unele rețele de anunțuri permit Javascript-ul arbitrar în anunț", a spus Grossman, "iar altele nu". Echipa nu a avut probleme să-și configureze atacul Javascript. „Recenzorii rețelei de anunțuri nu au fost prea buni la citit sau chiar au avut grijă de Javascript”, a spus Johansen. „Adevărata problemă era crearea unei imagini publicitare care arăta frumos și arăta ca un anunț”.
La început, echipa a fost încetinită de nevoia de a obține re-aprobarea din rețeaua de anunțuri de fiecare dată când au schimbat codul Javascript. Au rezolvat asta mutând codul în propria gazdă și apelând pur și simplu la codul anunțului. Acest pas a lăsat rețeaua publicitară complet incapabilă să vadă ce poate face codul; nu părea să le pese.
Imediat ce au activat codul de atac, acesta a început să se execute pe browsere peste tot. De fiecare dată când cineva a navigat pe o pagină care conține anunțul, a început să facă conexiuni cu serverul victimei. Serverul nu a putut rezista la încărcare; a esuat.
Toate browserele impun o limită a numărului de conexiuni simultane. Johansen și Grossman au găsit o modalitate de a ridica limita Firefox de la șase la sute. S-a dovedit că atacul lor simplu a fost complet eficient chiar și fără această pornire, așa că nu l-au folosit.
A cui problemă de rezolvat?
"Acest atac nu este persistent", a spus Grossman. "Nu există nicio urmă. Acesta își face afișajul publicitar și dispărea. Codul nu este nebun fantastic, ci doar utilizează Web-ul cum trebuie să funcționeze. Deci a cui problemă trebuie să rezolve?"
Aceeași tehnică poate fi folosită pentru a rula calcule distribuite prin Javascript, de exemplu, pentru a copia brute-force crack și hashes. "Vom încerca să se crape asta pentru următoarea pălărie neagră", a spus Grossman. "Cât de mult puteți crapa pentru fiecare 50 de cenți în valoare de pagini afișate?"
Prezentarea i-a lăsat pe participanți cu neliniștirea să creadă că atacul descris folosește Web-ul exact așa cum este menit să fie folosit și nu știm cu adevărat a cărui responsabilitate ar fi o soluție. Grossman a spus în trecut că trebuie să rupem Web-ul pentru a-l repara. Ar putea avea dreptate? Am putea supraviețui chiar la o repornire a întregului Internet?
Asigurați-vă că urmați SecurityWatch pentru mai multe știri din Black Hat 2013.
