วีดีโอ: สาวไต้หวันตีà¸à¸¥à¸à¸‡à¸Šà¸¸à¸” What I've Done Blue 1 (ธันวาคม 2024)
ในการสร้างบ็อตเน็ตคุณต้องหาวิธีที่จะควบคุมคอมพิวเตอร์หลายพันเครื่องแล้วงอตามความประสงค์ของคุณ นั่นเป็นงานที่ยากใช่มั้ย ไม่เลย ในการนำเสนอที่ Black Hat ในลาสเวกัส Jeremiah Grossman ผู้ก่อตั้งและ CTO ของ WhiteHat Security และ Matt Johansen ผู้จัดการศูนย์วิจัยภัยคุกคามของ WhiteHat เปิดเผยวิธีที่ง่ายเป็นพิเศษที่ทุกคนสามารถควบคุมเบราว์เซอร์นับพันหรือแม้กระทั่งนับล้าน
กรอสแมนพาออกไปด้วยความกระตือรือร้นโดยพูดว่า "เราได้ทำสิ่งนี้มาหกเดือนแล้วและเรามีความกังวลที่จะนำเสนอสิ่งนี้จะดำเนินไปอย่างรวดเร็วและเราจะสนุกเราจะใช้เบราว์เซอร์เพื่อถอดรหัสเว็บไซต์ ."
พลังของเว็บ
Grossman กล่าวต่อไปว่า "เว็บมีการควบคุมเบราว์เซอร์ของคุณอย่างสมบูรณ์ตราบใดที่คุณเชื่อมต่อทุกอย่างที่เราทำในการสาธิตของเราเราไม่ได้แฮ็คอะไรเรากำลังใช้งานเว็บในแบบที่ตั้งใจไว้ นำมาใช้ " Johansen เสริมว่า "ฉันขอโทษเราไม่มีทางออก"
งานนำเสนอตรวจสอบหลายวิธีที่เว็บไซต์สามารถทำลายเบราว์เซอร์ของคุณได้ง่ายๆโดยใช้ Javascript หนึ่งบรรทัดหรือสองบรรทัดหรือแม้แต่คำขอ HTML แบบง่ายๆ (แต่ปรับแต่ง) "เราควบคุมเบราว์เซอร์โดยไม่มีการโจมตีที่ไม่มีวันหยุด" กรอสแมนกล่าว "และเรามีการควบคุมที่สมบูรณ์"
เขากล่าวว่า "เราสามารถบังคับให้เบราว์เซอร์ของคุณแฮ็คเว็บไซต์อื่นดาวน์โหลดไฟล์ผิดกฎหมายจาก torrents ทำการค้นหาที่น่าอับอายโพสต์ข้อความที่น่ารังเกียจแม้แต่โหวตให้ Ed Snowden เป็นบุคคลแห่งปี "
ล้านเบราว์เซอร์ Botnet
ทั้งหมดนี้เป็นเพียงการแนะนำการวิจัยที่นำเสนอ Johansen และ Grossman ได้ออกแบบการปฏิเสธการโจมตีบริการที่ง่ายและทดสอบบนเซิร์ฟเวอร์ของตนเอง พวกเขาแสดงให้เห็นในแบบเรียลไทม์ระหว่าง Black Hat การโจมตีครั้งนี้ไม่ได้ทำอะไรมากไปกว่าการโหลดเซิร์ฟเวอร์ที่มีการร้องขอการเชื่อมต่อ แต่เทคนิคที่ใช้สามารถทำได้มากกว่านั้นอีกมาก และสิ่งที่พวกเขาต้องทำคือใช้จ่ายไม่กี่ดอลลาร์ในการวางโฆษณาที่มีการโจมตี
"เครือข่ายโฆษณาบางแห่งอนุญาตให้ใช้ Javascript โดยพลการในโฆษณา" กรอสแมนกล่าว "และบางเครือข่ายไม่อนุญาต" ทีมไม่มีปัญหาในการตั้งค่าจาวาสคริปต์ในการโจมตี "ผู้ตรวจสอบเครือข่ายโฆษณาไม่เก่งในการอ่านหรือแม้แต่สนใจจาวาสคริปต์" Johansen กล่าว "ปัญหาที่แท้จริงคือการสร้างภาพโฆษณาที่ดูสวยและดูเหมือนโฆษณา"
ในตอนแรกทีมช้าลงโดยต้องได้รับการอนุมัติอีกครั้งจากเครือข่ายโฆษณาทุกครั้งที่พวกเขาเปลี่ยนรหัส Javascript พวกเขาแก้ไขได้โดยการย้ายรหัสไปยังโฮสต์ของตนเองและเพียงเรียกมันจากโค้ดของโฆษณา ขั้นตอนนี้ทำให้เครือข่ายโฆษณาไม่สามารถดูรหัสได้อย่างสมบูรณ์ ดูเหมือนว่าพวกเขาจะไม่สนใจ
ทันทีที่พวกเขาเปิดใช้งานรหัสโจมตีมันจะเริ่มดำเนินการบนเบราว์เซอร์ทั่ว ทุกครั้งที่ทุกคนเข้าชมหน้าเว็บที่มีโฆษณามันเริ่มทำการเชื่อมต่อกับเซิร์ฟเวอร์ของเหยื่อ เซิร์ฟเวอร์ไม่สามารถรับภาระได้ มันล้มเหลว
เบราว์เซอร์ทั้งหมดกำหนดขีด จำกัด จำนวนการเชื่อมต่อพร้อมกัน Johansen และ Grossman พบวิธีเพิ่มขีด จำกัด ของ Firefox จากหกเป็นร้อย มันกลับกลายเป็นว่าการโจมตีง่าย ๆ ของพวกเขานั้นมีประสิทธิภาพอย่างสมบูรณ์แม้ว่าจะไม่มีการเพิ่มพลังดังนั้นพวกเขาจึงไม่ได้ใช้
ใครมีปัญหาในการแก้ไข?
"การโจมตีครั้งนี้ไม่คงอยู่" กรอสแมนกล่าว "ไม่มีร่องรอยของมันมันแสดงโฆษณาและหายไปรหัสไม่ได้ยอดเยี่ยมเพียงแค่ใช้เว็บในแบบที่ควรจะทำงานดังนั้นปัญหาที่จะแก้ไขคืออะไร"
เทคนิคเดียวกันนี้สามารถใช้เพื่อเรียกใช้การคำนวณแบบกระจายผ่าน Javascript ตัวอย่างเช่นเพื่อใช้รหัสผ่านและการแฮชแบบ brute-force “ เราจะลองใช้การแฮชถอดรหัสสำหรับ Black Hat ครั้งต่อไป” กรอสแมนกล่าว "คุณสามารถถอดรหัสจำนวนการดูหน้าเว็บที่ต้องชำระเงินได้ 50 เซ็นต์ต่อสัปดาห์"
งานนำเสนอทำให้ผู้เข้าร่วมประชุมมีความคิดที่ไม่มั่นคงซึ่งการโจมตีที่อธิบายไว้นั้นใช้เว็บตามที่ตั้งใจจะนำมาใช้และเราไม่รู้จริง ๆ ว่าใครเป็นผู้รับผิดชอบในการแก้ไข กรอสแมนพูดในอดีตว่าเราจะต้องทำลายเว็บเพื่อแก้ไข เขาจะพูดถูกไหม เราสามารถรอดจากการรีบูตอินเทอร์เน็ตทั้งหมดได้หรือไม่
อย่าลืมติดตาม SecurityWatch เพื่อรับข่าวสารเพิ่มเติมจาก Black Hat 2013