Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Очередной эксперт смог перехватить трафик windows.com с помощью битсквоттинга (https://forum.antichat.xyz/showthread.php?t=483156)

alexzir 06.03.2021 17:12
Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com. С помощью битсквоттинга можно перехватывать трафик, идущий на легитимный и востребованный у пользователей домен. Следовательно, эксперт просто указал на наличие лазейки для злоумышленников.

Смысл битсквоттинга заключается в подмене битов (нулей и единиц), в которых хранятся домены в памяти компьютеров.

Тот же windows.com может представлять определённый набор нулей и единиц — 01110111. Но подмена битов, которая может произойти в ходе сбоя в работе аппаратной составляющей или чрезмерной активности Солнца, может подменить один из нулей единицей и наоборот. По словам Реми, блогера и специалиста в области кибербезопасности, это вполне рабочая тактика.

«Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми. — В памяти компьютера сохранится уже не windows.com, а whndows.com. Если пользователь запросит подменённый домен, он просто не сможет преобразоваться в реальный IP-адрес».

Таким образом, исследователь составил список из «неправильных» доменов, которые могут оказаться в памяти компьютера пользователей благодаря битсквоттингу. Теперь остаётся просто зарегистрировать их и перехватывать трафик, направленный реальному домену Microsoft.

Список выглядит так: windnws.com windo7s.com windkws.com windmws.com winlows.com windgws.com wildows.com wintows.com wijdows.com wiodows.com wifdows.com whndows.com wkndows.com wmndows.com Как отметил Реми, ему удалось перенаправить реальный трафик windows.com на свои домены. Другими словами, у концепции специалиста действительно есть право на жизнь.

Источник: Эксперт смог перехватить трафик windows.com с помощью битсквоттинга

https://safezone.cc/threads/ehksper...-windows-com-s-pomoschju-bitskvottinga.38094/

CyberTro1n 09.03.2021 08:58
Цитата:
Сообщение от alexzir
alexzir said:

Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com. С помощью битсквоттинга можно перехватывать трафик, идущий на легитимный и востребованный у пользователей домен. Следовательно, эксперт просто указал на наличие лазейки для злоумышленников.
Смысл битсквоттинга заключается в подмене битов (нулей и единиц), в которых хранятся домены в памяти компьютеров.
Тот же windows.com может представлять определённый набор нулей и единиц — 01110111. Но подмена битов, которая может произойти в ходе сбоя в работе аппаратной составляющей или чрезмерной активности Солнца, может подменить один из нулей единицей и наоборот. По словам Реми, блогера и специалиста в области кибербезопасности, это вполне рабочая тактика.
«Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми. — В памяти компьютера сохранится уже не windows.com, а whndows.com. Если пользователь запросит подменённый домен, он просто не сможет преобразоваться в реальный IP-адрес».
Таким образом, исследователь составил список из «неправильных» доменов, которые могут оказаться в памяти компьютера пользователей благодаря битсквоттингу. Теперь остаётся просто зарегистрировать их и перехватывать трафик, направленный реальному домену Microsoft.
Список выглядит так: windnws.com windo7s.com windkws.com windmws.com winlows.com windgws.com wildows.com wintows.com wijdows.com wiodows.com wifdows.com whndows.com wkndows.com wmndows.com Как отметил Реми, ему удалось перенаправить реальный трафик windows.com на свои домены. Другими словами, у концепции специалиста действительно есть право на жизнь.
Источник:
Эксперт смог перехватить трафик windows.com с помощью битсквоттинга
https://safezone.cc/threads/ehksper...-windows-com-s-pomoschju-bitskvottinga.38094/
Неплохо!

DartPhoenix 09.03.2021 11:36
Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся.

Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?

user100 09.03.2021 13:18
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся.
Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?
Дык у злыдней создающих сайты со сходным напейсанием на то и расчет , что у кого -то рука дрогнет после выходных.

И перейдет он на шиндовс.ком в результате. Только обычно это домены Сбера и прочих банчков ))))

А вспышки на солнце - это так , для красоты слова... и только у исследователей.

Хотя у него там что-то с битами в доменном имени, а не просто в сходном напейсании...но кто ж так париться то будет.

mankurt13 09.03.2021 13:53
Цитата:
Сообщение от alexzir
alexzir said:

«Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми
Осталось прикинуть в уме сколько раз за всю жизнь "случайно" не удавалось зайти на майкрософт.ком из-за рандомных ошибок в оперативной памяти.

Цитата:
Сообщение от alexzir
alexzir said:

это вполне рабочая тактика

alexzir 09.03.2021 14:16
С распространением юрлов с национальными кодировками количество доказанных случаев использования битсквоттинга будет только возрастать.

Насчет солнечной активности этот Реми самую малость загнул, конечно, но посудите сами, не будет же он писать про реально существующую практику фишинга на тематическом ресурсе, кто не идиоты и так поняли что к чему

CyberTro1n 09.03.2021 14:23
Цитата:
Сообщение от alexzir
alexzir said:

С распространением юрлов с национальными кодировками количество доказанных случаев использования битсквоттинга будет только возрастать.
Насчет солнечной активности этот Реми самую малость загнул, конечно, но посудите сами, не будет же он писать про реально существующую практику фишинга на тематическом ресурсе, кто не идиоты и так поняли что к чему

DartPhoenix 09.03.2021 14:52
Цитата:
Сообщение от user100
user100 said:

А вспышки на солнце - это так , для красоты слова... и только у исследователей.
Хотя у него там что-то с битами в доменном имени, а не просто в сходном напейсании...но кто ж так париться то будет.
Дык в том-то и дело что один бит если поменяется - получится шиндоус.ком. Это понятно. Но нельзя же определить произошло это все вследствие

воздействия солнечной активности на какой-то бит или просто очепятка.

Какой-то странный исследователь этот

================================

Не ну а так-то да. Согласен. Я думаю что малварь тоже вследствие солнечной активности появляется. Радиация воздействует на исходники и

превращает их в малварь. С Ефремовым и не такие чудеса происходили...

devton 09.03.2021 15:22
Цитата:
Сообщение от DartPhoenix
DartPhoenix said:

Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся.
Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?
не спорь с эспертами!

у нах там на зпаде всё просто: в жопу ебешься - экспертом зовешься

да и не важно чем ты там занят...эсперт по-умолчанию и ниипет


Время: 14:51