সাম্য কামকার (একটি বিখ্যাত সুরক্ষার গবেষক বিভিন্ন অত্যাধুনিক আক্রমণ ডিভাইস তৈরির জন্য পরিচিত, যেমন কোনও ইউএসবি ফোন চার্জারে একটি কিলগার) "NAT স্লিপস্ট্রিং" নামে একটি নতুন আক্রমণ কৌশল চালু করেছে।
আক্রমণ ব্রাউজারে কোনও পৃষ্ঠা খোলার সময় আক্রমণকারীর সার্ভার থেকে কোনও সংযোগ স্থাপনের অনুমতি দেয় ঠিকানা অনুবাদকের পিছনে অবস্থিত ব্যবহারকারীর সিস্টেমে যে কোনও ইউডিপি বা টিসিপি পোর্ট। অ্যাটাক টুলকিটটি গিটহাবে প্রকাশিত হয়েছে।
পদ্ধতি ALG সংযোগ ট্র্যাকিং প্রক্রিয়া বোকা উপর নির্ভর করে (অ্যাপ্লিকেশন লেভেল গেটওয়েস) ঠিকানা অনুবাদক বা ফায়ারওয়ালগুলিতে, যা একাধিক নেটওয়ার্ক পোর্ট ব্যবহার করে এমন প্রোটোকলগুলির NAT ফরওয়ার্ডিং (ডেটার জন্য একটি এবং নিয়ন্ত্রণের জন্য একটি), যেমন এসআইপি ব্যবহার করতে ব্যবহৃত হয়। H323, আইআরসি ডিসিসি এবং এফটিপি।
আক্রমণটি ব্যবহারকারীদের ক্ষেত্রে প্রযোজ্য যারা নেটওয়ার্কে সংযুক্ত হন ইন্ট্রানেট পরিসীমা (192.168.xx, 10.xxx) থেকে অভ্যন্তরীণ ঠিকানা ব্যবহার করে এবং কোনও পোর্টে কোনও ডেটা প্রেরণের অনুমতি দেয় (কোনও HTTP শিরোনাম নেই)।
আক্রমণ চালাতে, আক্রমণকারীর দ্বারা প্রস্তুত জাভাস্ক্রিপ্ট কোড কার্যকর করতে ভুক্তভোগীর পক্ষে এটি যথেষ্টউদাহরণস্বরূপ, আক্রমণকারীর ওয়েবসাইটে একটি পৃষ্ঠা খোলার মাধ্যমে বা কোনও বৈধ ওয়েবসাইটে কোনও দূষিত বিজ্ঞাপন দেখে।
প্রথম পর্যায়ে, আক্রমণকারী ব্যবহারকারীর অভ্যন্তরীণ ঠিকানা সম্পর্কে তথ্য অর্জন করে, এটি ওয়েবআরটিসি দ্বারা নির্ধারণ করা যেতে পারে বা যদি ওয়েবআরটিটিসি অক্ষম করা থাকে তবে কোনও লুকানো চিত্রের অনুরোধ করার সময় প্রতিক্রিয়া সময় পরিমাপের সহিত জোর আক্রমণ করে (বিদ্যমান হোস্টের জন্য, কোনও টিসিপি ফেরার আগে টাইমআউট হওয়ার কারণে অস্তিত্বের চেয়ে চিত্রের অনুরোধ করার চেষ্টাটি দ্রুততর হয়) আরএসটি প্রতিক্রিয়া)।
দ্বিতীয় পর্যায়ে, জাভাস্ক্রিপ্ট কোড ভুক্তভোগীর ব্রাউজারে মৃত্যুদন্ড কার্যকর করা একটি বৃহত এইচটিটিপি পোস্ট অনুরোধ উত্পন্ন করে (যা কোনও প্যাকেটে ফিট করে না) আক্রমণকারীর সার্ভারে আক্রান্তের টিসিপি স্ট্যাকের টিসিপি ফ্রেগমেন্টেশন প্যারামিটার এবং এমটিইউ আকারের টিউনিং শুরু করার জন্য একটি অ-মানক নেটওয়ার্ক পোর্ট নম্বর ব্যবহার করে।
প্রতিক্রিয়া, আক্রমণকারীর সার্ভারটি এমএসএস বিকল্পের সাথে একটি টিসিপি প্যাকেট ফেরত দেয় (সর্বোচ্চ বিভাগের আকার), যা প্রাপ্ত প্যাকেটের সর্বোচ্চ আকার নির্ধারণ করে। ইউডিপির ক্ষেত্রে, ম্যানিপুলেশনটি একই রকম, তবে আইপি-স্তর বিভাজনকে ট্রিগার করতে একটি বৃহত ওয়েবআরটিসিটি টার্ন অনুরোধ প্রেরণের উপর নির্ভর করে।
«নেট স্লিপস্ট্রিমিং একটি ওয়েবআরটিটিসি বা টাইমিং অ্যাটাকের মাধ্যমে অভ্যন্তরীণ আইপি এক্সট্রাকশন চেইন করে এনটি, রাউটার এবং ফায়ারওয়ালগুলিতে নির্মিত অ্যাপ্লিকেশন লেভেল গেটওয়ে (এএলজি) সংযোগ ট্র্যাকিং মেকানিজমের সাথে মিলিতভাবে ব্যবহারকারীর ব্রাউজারটি শোষণ করে, স্বয়ংক্রিয় দূরবর্তী আইপি এবং এমটিইউ, টিসিপি প্যাকেটের বিভাজন আবিষ্কার আকারের ম্যাসেজিং, টিআরএন প্রমাণীকরণের অপব্যবহার, প্যাকেটের সীমাতে সঠিক নিয়ন্ত্রণ এবং ব্রাউজারের অপব্যবহার থেকে প্রোটোকল বিভ্রান্তি, "এক বিশ্লেষণে কামকার বলেছেন।
মূল ধারণাটি হ'ল যে, বিভাজন পরামিতি জেনে একটি বৃহত এইচটিটিপি অনুরোধ প্রেরণ করুন, এর সারিটি দ্বিতীয় প্যাকেটে পড়বে। একই সময়ে, দ্বিতীয় প্যাকেটে যে সারিটি প্রবেশ করা হয় তা নির্বাচন করা হয়েছে যাতে এটিতে এইচটিটিপি শিরোনাম না থাকে এবং এমন ডেটা কেটে ফেলা হয় যা অন্য প্রোটোকলের সাথে পুরোপুরি মিলিত হয় যার জন্য NAT ট্র্যাভারসাল সমর্থিত।
তৃতীয় পর্যায়ে, উপরের ম্যানিপুলেশন ব্যবহার করে, জাভাস্ক্রিপ্ট কোডটি একটি বিশেষভাবে নির্বাচিত এইচটিটিপি অনুরোধ (বা ইউডিপির জন্য টার্ন) প্রেরণ করে আক্রমণকারীটির সার্ভারের টিসিপি পোর্ট 5060 এ, যা, খণ্ডিত হওয়ার পরে, দুটি প্যাকেটে বিভক্ত হবে: একটি এইচটিটিপি শিরোনামযুক্ত প্যাকেট এবং উপাত্তের একটি অংশ এবং ভুক্তভোগীর অভ্যন্তরীণ আইপি সহ একটি বৈধ এসআইপি প্যাকেট।
সংযোগগুলি ট্র্যাক করার জন্য সিস্টেম নেটওয়ার্ক স্ট্যাকের উপর এই প্যাকেটটি একটি এসআইপি সেশনের সূচনা হিসাবে বিবেচনা করবে এবং এটি আক্রমণকারী দ্বারা নির্বাচিত যে কোনও বন্দরের জন্য প্যাকেট ফরোয়ার্ড করার অনুমতি দেবে, ধরে নিবেন এই পোর্টটি ডেটা সংক্রমণের জন্য ব্যবহৃত হবে।
আক্রমণটি ব্রাউজার ব্যবহার না করেই চালানো যেতে পারে। সমস্যা সমাধানের জন্য, মজিলা বিকাশকারীরা এসআইপি প্রোটোকলের সাথে যুক্ত 5060 এবং 5061 নেটওয়ার্ক বন্দরগুলিতে এইচটিটিপি অনুরোধগুলি প্রেরণ করার ক্ষমতাটিকে অবরুদ্ধ করার পরামর্শ দিয়েছিল।
ক্রোমিয়াম, ব্লিঙ্ক এবং ওয়েবকিট ইঞ্জিনগুলির বিকাশকারীরাও অনুরূপ সুরক্ষা ব্যবস্থা বাস্তবায়নের পরিকল্পনা করে।
উৎস: https://samy.pl