O Guia Essencial para Transformação de TI
O Multipath crescente TCP (mptcp) promessas padrão para acelerar a internet, mas também vai quebrar soluções de segurança, incluindo detecção de intrusão e prevenção de vazamento de dados, diz o pesquisador de segurança Catherine Pearce.
Mptcp tecnologia é uma atualização para a espinha dorsal de comunicações do núcleo de internet que permitirá que o Protocolo de Controle de Transmissão de usar vários caminhos e provedores de rede para melhorar a velocidade, redundância e utilização de recursos.
Como El Reg hackear Richard Chirgwin detalhado em outubro passado , mptcp foi já utilizado por Siri da Apple para iOS, mas não seria mais amplamente implantado em celulares em breve, porque ele quebrou projetos de rede atuais, poderia levar a contas de dados caros e podem ser torpedeado por transportadoras preocupadas que disparar mais dados do usuário sobre wi-fi poderia morrer de fome linhas de fundo.
Agora, juntamente com o colega Neohapsis segurança pró Patrick Thomas ( @ coffeetocode ), Pearce ( @ secvalve ) descobriu a tecnologia iria quebrar sistemas de segurança atuais.
"Eu posso usar mptcp para quebrar o seu sistema de detecção de intrusão, prevenção de perda de dados, e muitos dispositivos de segurança de camada de aplicação hoje", escreveu Pearce em uma pré-visualização de Black Hat conversa da dupla a ser dado neste fim de semana.
O casal não tinha encontrado nenhum sistemas de inspeção de tráfego que poderiam se correlacionam e remontar dados da forma necessária para analisar mptcp, e disse que a tecnologia quebrou confiança modelos organizações colocados em provedores de rede individuais.
"Com mptcp torna-se muito mais difícil para um único provedor de rede para undetectably (sic) alterar ou farejar o tráfego, a menos que colaborar com os outros [provedores] que você está usando para essa conexão", disse ela.
Também criou ambiguidade quanto as conexões de entrada e saída que significa firewalls mptcp-confuso pode pensar ligações recebidas eram de saída.
Em setembro do ano passado, a Cisco observou mptcp poderia criar perturbações no serviço a produtos de inspeção de protocolo, incluindo firewalls e sistemas de prevenção de intrusão.
E um mês antes, Michigan State University e IBM pesquisadores descobriram falhas inerentes de design de canal lateral em mptcp poderia permitir que provedores de serviços de internet para inferir dados sensíveis sobre os concorrentes, incluindo o congestionamento do tráfego, end-to-end TCP rendimento, perda de pacotes e atraso na rede.
"Especificamente, um atacante pode inferir a taxa de transferência de caminhos não monitoradas com até 90 por cento de precisão e dentro de medições intervalo de menos de dois minutos de exploração de acoplamento entre os sub-fluxos mptcp", quatro pesquisadores escreveram no jornal Cross-Path Ataques inferência sobre Multipath TCP [ PDF] .
"... Estes ataques são fundamentais para mptcp e pode constituir uma barreira à sua adoção em larga escala." ®
Nenhum comentário:
Postar um comentário