비디오: Los CELOS de Black Hat💔♿ #4 (comic ya0i) *angel dust y bh vi0lan a flug* ❣️✨ (십월 2024)
봇넷을 만들려면 수천 대의 컴퓨터를 제어하고 원하는대로 구부릴 수있는 방법을 찾아야합니다. 힘든 일 이지요? 음… 아니. WhiteHat Security의 창립자이자 CTO 인 Jeremiah Grossman과 WhiteHat Threat Research Center의 관리자 인 Matt Johansen은 라스 베이거스의 Black Hat에서 발표 한 프레젠테이션에서 수천 명 또는 수백만 대의 브라우저를 제어 할 수있는 매우 간단한 방법을 공개했습니다.
Grossman은 "우리는 6 개월 동안이 작업을 해왔으며, 발표하기를 간절히 바라고 있습니다. 빠르게 진행될 것이며 재미있을 것입니다. 브라우저를 크랙하고 웹 사이트를 크래킹하는 데 사용할 것입니다.""
웹의 힘
Grossman은 "웹은 사용자가 연결되어있는 한 브라우저를 거의 완벽하게 제어 할 수 있습니다. 데모에서 수행하는 모든 작업은 해킹되지 않습니다. 웹은 원래 의도 한대로 사용하고 있습니다" "사용하십시오." Johansen은 "내 사과, 해결책이 없다"고 덧붙였다.
프레젠테이션은 웹 사이트가 단순히 한두 줄의 자바 스크립트 또는 간단한 (그러나 조정 된) HTML 요청을 사용하여 브라우저를 파괴 할 수있는 수많은 방법을 검토했습니다. Grossman은 "제로 데이 공격없이 브라우저를 제어 할 수 있으며 완벽하게 제어 할 수있다"고 말했다.
그는 간단한 코드를 보여주는 슬라이드를 보여 주면서 "브라우저가 다른 웹 사이트를 해킹하고, 급류에서 불법 파일을 다운로드하고, 난처한 검색을하고, 공격적인 메시지를 게시하고, Ed Snowden에게 올해의 인물로 투표하도록 강요 할 수 있습니다."
백만 브라우저 봇넷
이 모든 것은 제시된 연구에 대한 소개 일뿐입니다. Johansen과 Grossman은 매우 간단한 서비스 거부 공격을 고안하여 자체 서버에서 테스트했습니다. 심지어 블랙 햇 기간 동안 실시간으로 시연했습니다. 이 특정 공격은 연결 요청으로 서버에 과부하를 가하는 것 이상을 수행하지는 않았지만 사용 된 기술은 더 많은 작업을 수행 할 수 있습니다. 그리고 그들이해야 할 일은 공격을 포함하는 광고를 배치하기 위해 몇 달러를 소비하는 것입니다.
그로스 만은“일부 광고 네트워크는 광고에서 임의의 자바 스크립트를 허용하지만 일부는 그렇지 않다”고 말했다. 팀은 공격 자바 스크립트를 설정하는 데 아무런 문제가 없었습니다. Johansen은 "광고 네트워크 리뷰어들은 Javascript를 읽거나 돌보는 데 능숙하지 않았다"고 말했다. "실제 문제는 예쁘고 광고처럼 보이는 광고 이미지를 만드는 것이 었습니다."
처음에는 팀이 자바 스크립트 코드를 변경할 때마다 광고 네트워크에서 다시 승인을 받아야했기 때문에 속도가 느려졌습니다. 그들은 코드를 자신의 호스트로 옮기고 단순히 광고 코드에서 코드를 호출하여 문제를 해결했습니다. 이 단계는 광고 네트워크가 코드의 기능을 완전히 볼 수 없게했습니다. 그들은 신경 쓰지 않는 것 같았습니다.
이들이 공격 코드를 활성화하자마자 브라우저에서 실행되기 시작했습니다. 누구나 광고가 포함 된 페이지를 서핑 할 때마다 대상 서버에 연결하기 시작했습니다. 서버가로드를 견딜 수 없습니다. 실패했습니다.
모든 브라우저는 동시 연결 수를 제한합니다. Johansen과 Grossman은 Firefox의 한계를 6에서 수백으로 늘리는 방법을 찾았습니다. 이 공격을하지 않아도 그들의 간단한 공격이 완전히 효과적 이었기 때문에 그들은 사용하지 않았습니다.
누구의 문제를 해결해야합니까?
Grossman은 "이 공격은 영구적이지 않다"고 말했다. "그것의 흔적은 없다. 그것은 광고 표시를하고 사라진다. 코드는 환상적이지 않다. 그것은 웹을 작동하는 방식으로 만 사용하고있다. 그래서 누구의 문제를 고칠 것인가?"
동일한 기술을 사용하여 균열 암호 및 해시를 무차별 대입하기 위해 Javascript를 통해 분산 계산을 실행할 수 있습니다. Grossman은“우리는 다음 Black Hat을 위해 해시 크래킹을 시도 할 것입니다. "50 센트 상당의 유료 페이지 뷰에 대해 얼마나 많은 비용을 지불 할 수 있습니까?"
이 발표는 참석자들에게 설명 된 공격이 웹이 의도 된대로 정확하게 웹을 사용한다는 사실에 대한 불안한 생각을 남겼으며, 우리는 누구의 책임이 고칠 것인지 실제로 알지 못합니다. Grossman은 과거에 웹을 수정하기 위해 웹을 중단해야한다고 말했습니다. 그가 옳을 까? 인터넷 전체를 재부팅해도 살아남을 수 있을까요?
Black Hat 2013의 더 많은 뉴스를 보려면 SecurityWatch를 따르십시오.
