返回
一比特之差:无需利用漏洞的dns劫持

一比特之差:无需利用漏洞的dns劫持

ID:19292323

大小:21.46 KB

页数:9页

时间:2018-09-30

一比特之差:无需利用漏洞的dns劫持_第1页
一比特之差:无需利用漏洞的dns劫持_第2页
一比特之差:无需利用漏洞的dns劫持_第3页
一比特之差:无需利用漏洞的dns劫持_第4页
一比特之差:无需利用漏洞的dns劫持_第5页
资源描述:

《一比特之差:无需利用漏洞的dns劫持》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一比特之差:无需利用漏洞的DNS劫持Bitsquatting表示去注册一个域名,它和知名的域名只有一个bit的差别。这个单词源自typosquatting,意为注册一个和知名域名只有一字之差的域名。在解析域名时,bitsquatting可能通过DNS导致计算机上的硬件错误。关于bitsquatting更详细的信息,可以参看我的Blackhat2011whitepaper。YouTube上有人发布了我在DEFCON19上有关此话题的演讲视频,当时使用的幻灯片可以在这里下载。引言计算机常常由于一个或多比特的内存损坏出现错误,而造成这些

2、错误的原因可能是制造上的缺陷或者宇宙射线、高温之类的环境因素。虽然单个机器中出现这样的错误的可能性是极小的,但是整个互联网上设备的总量却非常庞大:2010年时就有大约50亿个设备连接到互联网。我们可以将这种存在于各个设备上的小概率错误更加形象地描述,那就是买彩票。赢得头奖的概率是极小的,但是只要有足够多的人去买,总有人会成为赢家。研究人员之前就在很多惊人的地方利用了比特错误(bit-errors)。—————————————————————————————————————————————————————现在,在互联网尺度上,我们又

3、有新的办法去利用它。Bitsquatting是其中之一,也就是注册和某个常被访问的域名仅一比特之差的新域名。工作原理当比特错误发生时,内存中的数据会被修改。计算机内存的内容可能代表各种意义,有时,它刚好就表示域名。如果程序使用这块内存,就会读取到错误的域名。下面的图解能够更清楚的说明这个问题,表中是cnn.com的二进制表示方法:011000110110111001101110101110011000110110111101101101cnn.com现在假设你使用的计算机含有损坏的内存模块,你打开一个包含超链接到cnn.com的网

4、页,然后你点击了这个链接。会有多少个操作将cnn.com的二进制数据保存到你的内存?写这篇文章时,我想到了下面这些:TCP/IP协议栈由核心态向用户态转化时(根据操作系统的具体实现各有区别)在浏览器解析HTML时在创建DOM树的内部表示时在创建新的HTTP请求时—————————————————————————————————————————————————————在操作系统解析域名时更进一步,假设其中有一次将域名写入到了损坏的内存模块,它的二进制形式被修改了1bit,现在表示为:0110001101101111011011101

5、01110011000110110111101101101con.com这样一来,当你点击链接时,浏览器将会跳转到con.com,而不是cnn.com。实验这个实验背后的概念很简单:如果比特错误确实改变了设备内存中的域名,那么这些设备会访问到和正确域名一比特之差的bitsquat域名。因此很多频繁解析的域名的bitsquat域名会被全球各地的设备访问到。然而这个实验实施起来却没有那么容易,首要的问题是选择合适的域名来进行比特修改。流行的网站和常被解析的域名是不太相同的,很多鲜为人知的域名实际上会被频繁解析。这类域名一般属于内容分发

6、网络或者广告网络,例如fbcdn.net,、2mdn.net和akamai.com。由于很少有人实际在浏览器中输入这些域名,它们也成为本次实验中最合适的—————————————————————————————————————————————————————目标。还有个问题就是每次DNS查询必须有两次响应:一次是原本的域名,一次是经过比特修改的域名。因为原始的请求可能会得到正确域名的响应,而丢弃对无效域名的响应。这方面更多的信息,请参考白皮书或者幻灯片。为了这次实验我注册了下面这些域名。注:目前它们全都已经过期,不再属于我了。Bi

7、tsquatDomainOriginalDomainikamai.netakamai.netaeazon.comamazon.coma-azon.comamazon.comamazgn.comamazon.commicrosmft.commicrosoft.commicrgsoft.commicrosoft.commiarosoft.commicrosoft.comiicrosoft.commicrosoft.commicrosnft.commicrosoft.commhcrosoft.commicrosoft.comeicros

8、oft.commicrosoft.commic2osoft.commicrosoft.commicro3oft.commicrosoft.comli6e.comlive.com0mdn.net2mdn.net2-dn.net2mdn.net2edn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。