 |
06.03.2021, 17:12
|
|
Постоянный
Регистрация: 29.10.2019
Сообщений: 473
С нами:
3444086
Репутация:
22
|
|
Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com. С помощью битсквоттинга можно перехватывать трафик, идущий на легитимный и востребованный у пользователей домен. Следовательно, эксперт просто указал на наличие лазейки для злоумышленников.
Смысл битсквоттинга заключается в подмене битов (нулей и единиц), в которых хранятся домены в памяти компьютеров.
Тот же windows.com может представлять определённый набор нулей и единиц — 01110111. Но подмена битов, которая может произойти в ходе сбоя в работе аппаратной составляющей или чрезмерной активности Солнца, может подменить один из нулей единицей и наоборот. По словам Реми, блогера и специалиста в области кибербезопасности, это вполне рабочая тактика.
«Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми. — В памяти компьютера сохранится уже не windows.com, а whndows.com. Если пользователь запросит подменённый домен, он просто не сможет преобразоваться в реальный IP-адрес».
Таким образом, исследователь составил список из «неправильных» доменов, которые могут оказаться в памяти компьютера пользователей благодаря битсквоттингу. Теперь остаётся просто зарегистрировать их и перехватывать трафик, направленный реальному домену Microsoft.
Список выглядит так: windnws.com windo7s.com windkws.com windmws.com winlows.com windgws.com wildows.com wintows.com wijdows.com wiodows.com wifdows.com whndows.com wkndows.com wmndows.com Как отметил Реми, ему удалось перенаправить реальный трафик windows.com на свои домены. Другими словами, у концепции специалиста действительно есть право на жизнь.
Источник: Эксперт смог перехватить трафик windows.com с помощью битсквоттинга
https://safezone.cc/threads/ehksper...-windows-com-s-pomoschju-bitskvottinga.38094/ |
|
|
09.03.2021, 08:58
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от alexzir
↑
Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com. С помощью битсквоттинга можно перехватывать трафик, идущий на легитимный и востребованный у пользователей домен. Следовательно, эксперт просто указал на наличие лазейки для злоумышленников.
Смысл битсквоттинга заключается в подмене битов (нулей и единиц), в которых хранятся домены в памяти компьютеров.
Тот же windows.com может представлять определённый набор нулей и единиц — 01110111. Но подмена битов, которая может произойти в ходе сбоя в работе аппаратной составляющей или чрезмерной активности Солнца, может подменить один из нулей единицей и наоборот. По словам Реми, блогера и специалиста в области кибербезопасности, это вполне рабочая тактика.
«Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми. — В памяти компьютера сохранится уже не windows.com, а whndows.com. Если пользователь запросит подменённый домен, он просто не сможет преобразоваться в реальный IP-адрес».
Таким образом, исследователь составил список из «неправильных» доменов, которые могут оказаться в памяти компьютера пользователей благодаря битсквоттингу. Теперь остаётся просто зарегистрировать их и перехватывать трафик, направленный реальному домену Microsoft.
Список выглядит так: windnws.com windo7s.com windkws.com windmws.com winlows.com windgws.com wildows.com wintows.com wijdows.com wiodows.com wifdows.com whndows.com wkndows.com wmndows.com Как отметил Реми, ему удалось перенаправить реальный трафик windows.com на свои домены. Другими словами, у концепции специалиста действительно есть право на жизнь.
Источник:
Эксперт смог перехватить трафик windows.com с помощью битсквоттинга
https://safezone.cc/threads/ehksper...-windows-com-s-pomoschju-bitskvottinga.38094/
Неплохо!
|
|
|
|
09.03.2021, 11:36
|
|
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами:
6662486
Репутация:
24
|
|
Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся.
Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?
|
|
|
|
09.03.2021, 13:18
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,498
С нами:
7571126
Репутация:
373
|
|
Сообщение от DartPhoenix
↑
Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся.
Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?
Дык у злыдней создающих сайты со сходным напейсанием на то и расчет , что у кого -то рука дрогнет после выходных.
И перейдет он на шиндовс.ком в результате. Только обычно это домены Сбера и прочих банчков ))))
А вспышки на солнце - это так , для красоты слова... и только у исследователей.
Хотя у него там что-то с битами в доменном имени, а не просто в сходном напейсании...но кто ж так париться то будет.
|
|
|
|
09.03.2021, 13:53
|
|
Постоянный
Регистрация: 18.10.2019
Сообщений: 366
С нами:
3459926
Репутация:
3
|
|
Сообщение от alexzir
↑
«Давайте предположим, что компьютер в процессе работы перегрелся, или же допустим, что на Солнце происходят нежелательные вспышки. В этом случае один из битов может случайно подмениться, — объясняет Реми
Осталось прикинуть в уме сколько раз за всю жизнь "случайно" не удавалось зайти на майкрософт.ком из-за рандомных ошибок в оперативной памяти.
Сообщение от alexzir
↑
это вполне рабочая тактика
|
|
|
|
09.03.2021, 14:16
|
|
Постоянный
Регистрация: 29.10.2019
Сообщений: 473
С нами:
3444086
Репутация:
22
|
|
С распространением юрлов с национальными кодировками количество доказанных случаев использования битсквоттинга будет только возрастать.
Насчет солнечной активности этот Реми самую малость загнул, конечно, но посудите сами, не будет же он писать про реально существующую практику фишинга на тематическом ресурсе, кто не идиоты и так поняли что к чему
|
|
|
|
09.03.2021, 14:23
|
|
Постоянный
Регистрация: 20.02.2016
Сообщений: 862
С нами:
5383766
Репутация:
4
|
|
Сообщение от alexzir
↑
С распространением юрлов с национальными кодировками количество доказанных случаев использования битсквоттинга будет только возрастать.
Насчет солнечной активности этот Реми самую малость загнул, конечно, но посудите сами, не будет же он писать про реально существующую практику фишинга на тематическом ресурсе, кто не идиоты и так поняли что к чему
|
|
|
|
09.03.2021, 14:52
|
|
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами:
6662486
Репутация:
24
|
|
Сообщение от user100
↑
А вспышки на солнце - это так , для красоты слова... и только у исследователей.
Хотя у него там что-то с битами в доменном имени, а не просто в сходном напейсании...но кто ж так париться то будет.
Дык в том-то и дело что один бит если поменяется - получится шиндоус.ком. Это понятно. Но нельзя же определить произошло это все вследствие
воздействия солнечной активности на какой-то бит или просто очепятка.
Какой-то странный исследователь этот
================================
Не ну а так-то да. Согласен. Я думаю что малварь тоже вследствие солнечной активности появляется. Радиация воздействует на исходники и
превращает их в малварь. С Ефремовым и не такие чудеса происходили...
|
|
|
|
09.03.2021, 15:22
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
С нами:
9758812
Репутация:
212
|
|
Сообщение от DartPhoenix
↑
Ээээээ.... а если пользователь просто написал whndows.com ? Ну тоесть ошибся.
Каким образом сей исследователь отличает успешность атаки от банальной ошибки при печати ?
не спорь с эспертами!
у нах там на зпаде всё просто: в жопу ебешься - экспертом зовешься
да и не важно чем ты там занят...эсперт по-умолчанию и ниипет
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
