评估和利用域名错误信息
摘要:云服务提供商对于误导服务器域名的网络逃避技术的支持比之前认为的要普遍,这对于基于域名在常见的安全体系中的依赖具有严重的安全和隐私影响。域名伪装是一种隐私增强技术和恶意软件使用的逃避技术,它利用共享的主机和HTTPS向观察者呈现一个良性域名,同时在加密的HTTP请求中传输目标域名。在本文中,我们构建了一个关于域名信息误导的本体论,并详细介绍了一种新颖的测量方法来确定云基础设施提供商的支持情况。尽管一些最大的云服务提供商公开表示不再支持域名伪装,但我们的研究结果显示了一个更加复杂的环境,并存在许多例外情况。 我们还提出了一种新颖而简单的攻击方法,允许攻击者劫持所有受支持域名伪装的内容传送网络(CDN)的受害者的加密流量,从而破坏了受害者在使用HTTPS时期望的真实性、机密性和完整性保证。通过使用动态链接器劫持来重写HTTP Host字段,我们的攻击不会产生对受害者或被动网络监测解决方案可见的任何痕迹,并且攻击者不需要额外的渠道来窃取数据或进行命令与控制,这可以通过重写HTTP头实现。
作者:Blake Anderson and David McGrew
论文ID:2307.07610
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-18