Fox-IT: εργαλεία αποκάλυψης της επίθεσης Quantum της NSA

Ερευνητές ασφάλειας έχουν αναπτύξει μια μέθοδο για την ανίχνευση παραβιάσεων από το Quantum της NSA. Η ανέπτυξαν και διαθέτουν δωρεάν εργαλεία ανοιχτού κώδικα για τον εντοπισμό διπλών πακέτων HTTP, που έχουν διαφορετικά μεγέθη δεδομένων, τα οποία είναι τα κύρια της επίθεσης Quantum Insert.nsa operations center Quantum

Η Quantum Insert, είναι μια τεχνική hacking που ται από τις υπηρεσίες πληροφοριών, και εκτέθηκε για πρώτη φορά από τον Edward Snowden. Ουσιαστικά είναι μια επίθεση “ανακατεύθυνσης HTML” και λειτουργεί με έγχυση κακόβουλου περιεχομένου σε ένα συγκεκριμένο TCP session. Η συνεδρία (session) που έχει επιλεγεί για την έγχυση (injection), χρησιμοποιεί ένα μόνιμο cookie παρακολούθησης που είναι προσδιορισμένο στο πρόσωπο που μας ενδιαφέρει.

Μπορείτε να δείτε περισσότερες λεπτομέρειες για την επίθεση από την επίσημη ιστοσελίδα της Fox-IT.
Όποιος είναι ικανός να παρακολουθεί δίκτυα και να στέλνει πλαστογραφημένα πακέτα μπορεί να εκτελέσει επιθέσεις τύπου Quantum, αν και στην πράξη είναι πολύ πιο εύκολο για τις κυβερνήσεις.

Έτσι δεν είναι μόνο η NSA και η GCHQ του Ηνωμένου Βασιλείου που χρησιμοποιούν την επίθεση. Η Κίνα πρόσφατα φέρεται να χρησιμοποίησε αυτό το είδος της επίθεσης, όπως είχαμε αναφέρει στη δημοσίευση για το Great Cannon.

«Η ανίχνευση είναι δυνατή μέσω των αναζητήσεων για διπλά πακέτα TCP, που έχουν διαφορετικά ωφέλιμα φορτία, και άλλες ανωμαλίες στα TCP ,” εξήγησε ο Lennart Haagsma, αναλυτής ασφαλείας δικτύων στο Fox-IT, προσθέτοντας ότι υπάρχουν ήδη διαθέσιμα διάφορα αντίμετρα εκτός από τα νέα εργαλεία ανίχνευσης που ανέπτυξαν.

«Η χρήση του HTTPS σε συνδυασμό με το TGV μπορεί να μειώσει την αποτελεσματικότητα της επίθεσης QI [Quantum Insert]. Επίσης, χρησιμοποιώντας ένα δίκτυο διανομής περιεχομένου (CDN), που προσφέρει χαμηλή λανθάνουσα κατάσταση μπορεί να καταστήσει πολύ δύσκολο για ένα πακέτο QI να κερδίσει τον αγώνα με τον πραγματικό server,” δήλωσε ο ερευνητής.

Οι διαρροές από τον Snowden περιλαμβάνουν μια διαφάνεια από την Communications Security Establishment Canada που περιγράφει πώς γίνεται η ανίχνευση επιθέσεων Quantum Insert, και είναι ένα χρήσιμο εργαλείο τονίζεται από τη Fox-IT. detect_qi

 

Η διαφάνεια βοήθησε την εταιρεία από την Ολλανδία στην πορεία της, για την ανάπτυξη εργαλείων Quantum Insert-sniffing.

Δείτε το βίντεο παρουσίασης

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

fox-ithttpsquantumsessionTCPyoutube

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).