Yeni SnailLoad Atağı: Ağ Gecikmesini Kullanarak Aktivite Belirleme
Graz Teknoloji Üniversitesi'nden güvenlik araştırmacılarının yaptığı son çalışma, SnailLoad adında yeni bir veri sızıntısı saldırısını ortaya çıkardı.
Bu saldırı, ağ gecikmesini kullanarak uzaktan bir kullanıcının web aktivitelerini tahmin edebiliyor. Daha da önemlisi, bu saldırı ortadaki adam saldırısı (man in the middle) veya Wi-Fi bağlantısına fiziksel yakınlık gerektirmiyor, bu da onu çevrimiçi gizlilik için ciddi bir tehdit haline getiriyor. SnailLoad, hedefi, tehdit aktörü kontrolündeki bir sunucudan zararsız bir dosya yüklemeye ikna ederek çalışıyor ve sonra kurbanın ağ bağlantısının gecikmesini ölçerek çevrimiçi aktivitelerini belirliyor. Saldırıya "SnailLoad" adı verildi çünkü saldırı sunucusu dosyayı yavaş bir hızda aktararak uzun bir süre boyunca bağlantı gecikmesini izliyor. Araştırmacılar, gecikme ölçümlerini analiz etmek ve kurbanın eriştiği video veya web sitesini %98'e kadar video ve %63’e kadar web siteleri için doğrulukla tahmin etmek için bir evrişimli sinir ağı (CNN) kullandı.
Bu saldırı özellikle endişe verici çünkü herhangi bir kullanıcı etkileşimi, kod çalıştırma veya JavaScript gerektirmiyor, bu da saldırganlar için kullanıcıların çevrimiçi aktiviteleri hakkında hassas bilgi toplamanın gizli ve etkili bir yolu haline getiriyor. Araştırmacılar ayrıca Ağ Adresi Çevirisi (NAT) eşlemesini yöneten yönlendirici ürün yazılımında bir güvenlik açığına da dikkat çekti. Saldırganlar, bu güvenlik açığını kullanarak İletim Kontrol Protokolü (TCP) içindeki yerleşik rastgeleleştirmeyi atlatabilirler. Bu güvenlik açığı, TCP bağlantı manipülasyonunu gerçekleştirmek için kullanılabilir ve HTTP web sayfası zehirlenmesi veya hizmet reddi (DoS) saldırıları gibi saldırılara yol açabilir. Bu güvenlik açığı için yamalar OpenWrt topluluğu ve yönlendirici üreticileri tarafından hazırlanıyor, ancak kullanıcılar potansiyel risklerin farkında olmalı ve çevrimiçi gizliliklerini korumak için gerekli önlemleri almalıdır.
80 görüntüleme
29 Haz 2024