基于Web攻击的方式发现并攻击物联网设备介绍

所属分类: 网络安全 / 黑客教程 阅读数: 145
收藏 0 赞 0 分享

  近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。

  总的来说,可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量的一个很好的例子就是攻击加密货币钱包的DNS重绑定攻击。

  在本文中,我们讨论了Princeton(普林斯顿大学)和UC Berkeley(加州大学伯克利分校)关于基于web的方式攻击物联网设备的研究,这些攻击会导致设备被黑客发现、攻击和接管。研究于2018年8月发表。

  设备与黑客发现和攻击物联网设备的方法

  研究人员的目标是测试15个物联网设备。这些设备中只有七台有本地HTTP服务器,所以研究的重点放在它们上,它们包括:Google Chromecast、Google Home、一台智能电视、一个智能开关和三个摄像头。

  使用的攻击方法是:

  欺骗受害人,诱导他们访问攻击者控制的网站。

  在受害者的本地网络上发现物联网设备。

  通过基于web的攻击控制设备。

  攻击的持续时间

  从技术上讲,这不是新的攻击向量。研究报告引用了之前的研究,发现攻击者使用这些攻击向量平均需要一分钟才能获得结果。奇怪的是,一项着名的研究结果

  (What You Think You Know About the Web is Wrong)显示,55%的用户花在网站上的时间不超过15秒。看来大多数用户不会受到物联网漏洞的影响。

  但是在普林斯顿大学和加州大学伯克利分校的研究中,研究人员明显缩短了攻击的持续时间。研究人员表示使用他们发现的方法,可以比之前的研究更快地发现和访问本地网络中的设备。但是Chrome除外,因为它缓存DNS请求,如果TTL低于某个阈值,则忽略TTL。需要注意的是,隔离区(DMZ,防火墙内的内部网络)中的设备通常被认为是安全的,因为用户假设外部是无法访问这些设备的。但是,通过这里描述的攻击,攻击者可以访问受害者内部网络中的浏览器。

  发现HTTP端点

  研究人员通过将这些设备连接到Raspberry Pi的无线接入点来分析这些设备。观察并分析了从设备发送和接收的数据包,以及与每个设备绑定的移动应用发送和接收的数据包。通过分析发现了35个GET请求端点和8个POST请求端点。这些端点用于识别发现阶段中的IP地址。

  研究的阶段

  研究人员通过两个不同的阶段进行研究,即发现阶段和接入阶段:

  发现阶段的目标是在本地网络上找到浏览器上包含HTML5元素的物联网设备。

  接入阶段的目标是使用DNS重绑定和已发现的IP地址访问HTTP端点。

  1. 发现阶段:识别物联网设备

  使用WebRTC获取本地IP地址。

  通过81端口向IP范围内的所有IP地址发送请求。由于81端口通常不被占用,活动设备将立即响应一个TCP RST数据包。而对于IP范围内的非活动设备,请求数据包将超时。

  每个活动IP地址都接收到最初阶段使用HTML5为35个GET端点收集的请求。根据返回的错误消息信息,攻击脚本将识别IP地址是否与七个设备中的任意一个匹配。

  研究计划使用三种不同的操作系统(Windows 10、MacOS和Ubuntu)和四种不同的浏览器(Chrome、Firefox、Safari、MicrosoftEdge)。然而只有Chrome和Firefox这两个浏览器适合这项研究。因此不使用Safari和Edge浏览器,因为根据(基于Web的方式对本地物联网设备的发现和控制的攻击):

  在Safari上,所有的FETCH请求都超时了,导致攻击脚本将所有IP地址识别为不活动。而在Edge浏览器上,脚本可以使用FETCH请求正确识别活动IP地址,但Edge没有公开详细的HTML5错误消息,所以攻击脚本无法识别Edge上的任何设备。

  2. 接入阶段:控制物联网设备

  受害者访问攻击者控制的域名(domain.tld),浏览器执行在攻击者站点上找到的恶意JavaScript代码。域名仍然解析为攻击者的服务器IP。

  恶意脚本请求domain.tld上的另一个资源,该资源仅存在于攻击者服务器上。

  如果受害者的本地DNS缓存仍然解析为攻击者的远程IP,则对/hello.php的请求将返回字符串“hello”,并重复步骤2。

  但是如果受害者缓存中的domain.tld过期,则将向攻击者发送新的DNS查询。

  最后将返回从发现阶段中获得的本地IP,而不是攻击者的远程IP,/hello.php不会使用字符串“hello”进行响应,而是使用不同的内容,如404错误,它告诉恶意脚本DNS重绑定攻击已经成功。

  通过这次攻击,恶意脚本绕过了浏览器同源策略(Same-Origin Policy),并获得了对运行在设备上的Web应用的访问权限。现在攻击者已经可以在Google Chromecast、Google Home、智能电视和智能开关设备上执行重新启动或启动视频/音频文件。

  如何防止针对物联网设备的DNS重绑定攻击

  研究人员称,用户、浏览器厂商、物联网厂商和DNS提供商需要采取预防措施,以避免DNS重绑定攻击。以下是研究给出的一些措施:

  用户可以在浏览器上禁用WebRTC,并防止泄露私有IP。攻击者将能够通过向私有IP范围内的所有*.1地址(路由器地址)发送请求来发现用户的私有IP。

  攻击者假设所有物联网设备的IP范围与受害者的PC具有相同的IP范围。用户可以通过配置路由器的DHCP服务器,在另一个子网(如 /16)上分配IP地址。

  用户可以安装dnsmasq,通过从DNS响应中删除RFC 1918地址来防止DNS重绑定攻击。用户还可以使用dnsmasq的OpenWRT路由器。

  物联网厂商可以在发送到Web接口的请求中控制Host标头。如果没有符合RFC 1918的私有IP,则可以阻止访问。

  DNS提供商可以使用像dnswall这样的机制从DNS响应中筛选私有IP。

  浏览器厂商可以开发限制公网访问私有IP范围的扩展程序。

以上就是小编为大家带来的基于Web攻击的方式发现并攻击物联网设备介绍,希望能对您有所帮助,小伙伴们有空可以来脚本之家网站,我们的网站上还有许多其它的资料等着小伙伴来挖掘哦

更多精彩内容其他人还在看

黑客七大惯用攻击策略(攻击与防范)

这篇文章主要介绍了黑客七大惯用攻击策略,你必须掌握!,需要的朋友可以参考下
收藏 0 赞 0 分享

Android平台的SQL注入漏洞浅析(一条短信控制你的手机)

14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统
收藏 0 赞 0 分享

浅析XSS与XSSI异同

这篇文章主要介绍了XSS与XSSI异同,跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

没有苹果官方支持 是否可以重置MAC系统固件密码

不开源就意味着更干净更安全,现在连苹果都要准备部分开源给第三方软件了,是不是意味着苹果的安全也不如想象中的那么强大了?这个猜测并没有证据,有证据的是,iMac和MacBook的固件密码已经可以破解重置了
收藏 0 赞 0 分享

躲避黑客的七大高招教程

现在电脑用户最讨厌的就是黑客,有用户问怎么才能高效的躲避黑客的入侵呢?下面小编就为大家介绍七大高招,让你的电脑时时刻刻处于安全状态
收藏 0 赞 0 分享

在线DDoS攻击平台是什么 DDoS攻击平台的流量获取方式

流量获取是DDOS攻击的最重要一环,黑客主要通过获取厂商服务器的上行流量,致使你的服务器、电脑所属的网络或者系统资源耗尽而瘫痪,让你失去目标客户,借此用来勒索厂商。本文讲述了黑客获取流量的主要六种方式
收藏 0 赞 0 分享

如何提高DDoS攻击效率 增强DDoS攻击效果的思路

在我们的思维都朝着一个方向走的时候,忽然的转向会让人茅塞顿开。黑客在我眼中就是一群思维习惯不同的人,他们从不朝着同一个方向走,所以你才会被他们发现这么多的漏洞。一把手枪,四颗子弹,你能让子弹同时击中同一个目标来达到最强的杀伤力吗
收藏 0 赞 0 分享

十三步简单入侵个人电脑教程

下面小编就为电脑新手们打造了一个教程,从来没有通过网络进入别人电脑的用户快来看看吧,主要使用到的软件就是著名的国产木马冰河2.
收藏 0 赞 0 分享

保护DNS服务器的10点方法小结

本文收集总结了几点保护DNS服务器的有效方法,感兴趣的小伙伴们可以参考一下。
收藏 0 赞 0 分享

DNS协议欺骗攻击技术的攻防知识 DNS欺骗攻击和防范方法有哪些

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗。
收藏 0 赞 0 分享
查看更多