思维之海

——在云端,寻找我的星匙。

阅《Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secrets》

《Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secrets》是一篇来自USENIX Security(信息安全领域四大顶级学术会议之一)2018年的会议论文。本论文从属于子领域Wireless Attacks(无线攻击)。这篇文章发现了一个timing side channel,其广泛存在于所有基于IEEE 802.11或者WIFI技术的产品上。之前TCP的injection attack一般都是因为软件漏洞,从而可以通过更新软件的方式来让漏洞消失。但是,这篇文章发现的问题是基于IEEE 802.11协议的框架设计的,因此没法利用软件的方式快速解决。这种设计上的缺陷,意味着需要对协议进行比较substantial的改动才能修复。研究员利用这个side channel,成功在多个主流操作系统(macOS, Windows, and Linux)上实施了攻击。而且只需要一台连接到无线路由器网络的设备,和一台可达的攻击服务器。接着,他们展示了一个攻击的Demo。

Among possible attacks scenarios, such as inferring the presence of connections and counting exchanged bytes, we demonstrate a particular threat where an off-path attacker can poison the web cache of an unsuspecting user within minutes (as fast as 30 seconds) under realistic network conditions.

本篇论文源于高等计算机网络课程的阅读任务,领域为“TCP安全 ”。

本文还从属于小组的项目展示,因此需要谨慎对待。同一个系列的其他几篇论文也需要留意。

References

USENIX Security · 2018 论文总结

Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secrets

Multipath TCP Traffic Diversion Attacks and Countermeasures

Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

Off-Path TCP Injection Attacks

Off-Path TCP Exploits of the Mixed IPID Assignment

基本概念

half-duplex: 半双工

Off-Path TCP Exploit

Linux设备TCP连接的有趣漏洞:传说中的Off-Path劫持

Off-Path TCP Exploit:路径外TCP漏洞。

什么样叫做off-path呢?简单来说,就是攻击者不在TCP连接的路径上。众所周知,TCP是有连接的,并且在连接建立以后,这条连接路径在断开前都将保持。

举个例子:传统意义上的中间人攻击就属于处在通讯路径中的典型。

而对off-path型的漏洞的利用,是不需要攻击者接入通讯双方的网络中的。

一旦成功劫持了TCP连接,你就可以控制双方的传输内容,从而插入虚假信息。

Introduction

Side channels已经成为了一种网络攻击的流行工具。包括 CVE-2016-5696 在内的众多漏洞,使得TCP连接变得不安全,TCP传递的信息可以被监听和篡改。而这些可以被利用的缺陷,从根本原理上说,都是由于attacker和victim之间的资源共享机制导致的。

这种shared resuorces其实大量存在。攻击者通过观察这些共享资源,往往可以得到一些推断。


所有已经存在的off-path TCP exploit都起源于软件设计的问题。大多数这样的漏洞,都通过修改软件来修复:

  • 删掉一些本来在协议中存在的共享资源
  • 减少共享资源泄露信息的机会
    • 设计一种更严格的ACK号检查方法

在这些努力下,几乎所有以前的off-path TCP exploit都已经不再work了。