02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Опубликован доклад о новом методе атаки через ложный номер последовательности TCP-пакета

Специалисты из Университета Мичигана опубликовали доклад с описанием принципиально новой техники сетевой атаки через ложный номер последовательности TCP-пакета (sequence-number). Эта техника может использоваться в TCP-инъекциях и атаках MITM.

Суть состоит в том, что в некоторых сетях файрвол проверяет номер последовательности и отбрасывает пакеты с несоответствующими номерами. Исследователи обнаружили, что подобные файрволы работают в десятках сетей сотовой связи (у 30% мобильных операторов). Такая система уязвима по своему дизайну и позволяет хакеру подделать поток TCP-пакетов, перехватив сессию через ложные номера последовательности.

В демо-ролике показано, как вредоносное приложение на Android-устройстве использует данную технику атаки для подделки канала связи с сервером Facebook, который устанавливается другим обычным приложением (браузером).

Также исследователи разработали программу для Android, с помощью которой можно осуществить подобную атаку (edu.umich.eecs.firewall, кэш Google).

Научная работа

{jcomments on}