Akira Kanaoka, profile picture
Uploaded byAkira Kanaoka
1,426 views

IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」

IEEE-SP 2012勉強会で担当した論文「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」の資料です。

Embed presentation

Session 7 Network Security 2012年6月19日 筑波大学 金岡 晃
Session 7: Network Security • Scalable Fault Localization under Dynamic Traffic Patterns – Xin Zhang (Carnegie Mellon University), Chang Lan (Tsinghua University), and Adrian Perrig (Carnegie Mellon University) • Peek-a-Boo, I Still See you: Why Efficient Traffic Analysis Countermeasures Fail – Kevin P. Dyer (Portland State University), Scott E. Coull (RedJack, LLC), Thomas Ristenpart (University of Wisconsin-Madison), and Thomas Shrimpton (Portland State University)slides • Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security – Zhiyun Qian and Z. Morley Mao (University of Michigan) 2012/6/19 2IEEE-SP 2012 勉強会
OFF-PATH TCP SEQUENCE NUMBER INFERENCE ATTACK - HOW FIREWALL MIDDLEBOXES REDUCE SECURITY 2012/6/19 3IEEE-SP 2012 勉強会
Abstract • これまで – TCP初期シーケンス番号の予測 • IPAから報告書もでてます。P.4 – http://www.ipa.go.jp/security/vuln/documents/vuln_TCPIP.pdf • 初期シーケンス番号が予測可能なので、TCP偽造パケットを正規パケットとして 受信させることが可能 – 乱数化による対応→RFC 6528(2012年!) – ベンダによる対応:Cisco,Checkpoint, Juniper • この対応が裏目 – サイドチャネル的にパケットを見ていると、シーケンス番号が予測で きてしまうことを発見 – TCP Sequence Number Inference Attack • この攻撃によりTCPハイジャックが可能 – HTTPハイジャック、悪意のあるJavascriptを入れ込むことも • そういうファイアウォールがどれだけあるか、各キャリアのファイ アウォール状況を調べてみたら、149のなかの31.5%がこの攻撃に脆 弱 • 実証コードをつくってみて、Android端末でFacebookログイン画面 をハイジャックすることができた 2012/6/19 4IEEE-SP 2012 勉強会
TCP Sequence Number Inference Attack • Sequence-Number-Checking Firewalls – Window Size – Left-only or right-only window – Windows moving behavior • Threat Model – On-site TCP injection/hijackiing – Off-site TCP injection – Establish TCP connection using spoofed IP • Obtaining Feed back - Side Channels – OS packet counters – IPIDs from responses of intermediate middleboxes 2012/6/19 5IEEE-SP 2012 勉強会
Sequence-Number-Checking Firewalls • Cisco, Checkpoint, Juniper • Checking by – Window Size – Left-only or right-only window – Windows moving behavior 2012/6/19 6IEEE-SP 2012 勉強会
Trying to infer sequence number 2012/6/19 7IEEE-SP 2012 勉強会
Identified TCP Sequence number inference attacks and their requirements 2012/6/19 8IEEE-SP 2012 勉強会
Reset-the-server hijacking 2012/6/19 9IEEE-SP 2012 勉強会
Preemptive-SYN hijacking 2012/6/19 10IEEE-SP 2012 勉強会
Hit-and-run hijacking 2012/6/19 11IEEE-SP 2012 勉強会
実装と評価 • Client Platform: Android Smartphones • Network: Nation-wide carrier (GGSN level) • Firewall:F ound in carrier’s GGNSs 2012/6/19 12IEEE-SP 2012 勉強会
Establish TCP connection using spoofed IPs 2012/6/19 13IEEE-SP 2012 勉強会
ネットワークの調査 • Android MarketにあるMobileAppを利用 – Network Performance, policyを調べ報告 • 2011年4月25日~10月17日まで調査 – 149キャリア:Mobile Country Code(MCC)とMobile Network Code (MNC)で一意に識別されるキャリア • 3つのタイプのSequence-Number-Checking Firewallを探す – 47のキャリアで見つかった – 10のキャリアが疑わしい – 47のうち、24のキャリアで中間者ホップ(Intermediate hops)に反応 2012/6/19 14IEEE-SP 2012 勉強会
脆弱なアプリ、サイト • Facebook/Twitter – デスクトップ/モバイル用アプリのログイン画 面は非SSL • 銀行サイト – 68サイトを調査 – 4サイトが非SSLのログイン画面を持つ 2012/6/19 15IEEE-SP 2012 勉強会
アプリへの攻撃 • Facebookアプリ – 2011年10月5日にアップデートされたバージョンのアプリを利用 • ログインページを入れ替えることはできなかった – いくつかの点を見つけた • メインページはHTTP接続 • 重要なJavascriptがHTTPで取得されている • Windows Live Messengerアプリ – 悪意のあるリンクをポストすることに成功 • 株アプリ – Google financeがHTTPで株価情報を表示している – インジェクション可能 • 広告 – AdMobで提供される広告がHTTP – 入れ替え可能 動画あり 2012/6/19 16IEEE-SP 2012 勉強会

More Related Content

PDF
秘密分散法の数理
byAkito Tabira
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PDF
Ids ips
byShigekazu Takei
 
PDF
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
PPT
20060520.tcp
byKen SASAKI
 
PDF
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
PDF
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
秘密分散法の数理
byAkito Tabira
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
Ids ips
byShigekazu Takei
 
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
20060520.tcp
byKen SASAKI
 
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
byPanda Yamaki
 
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
byPanda Yamaki
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 

Similar to IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」

PDF
セキュキャンまとめ
byshutingrz
 
PDF
Ethernetの受信処理
byTakuya ASADA
 
PPT
平成21年度 秋期 cs 午前ⅱ
byYuki Hirano
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
byRuo Ando
 
PDF
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
PDF
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
PDF
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
PDF
NIST Cybersecurity Framework 概要
byYou&I
 
PPTX
クラック・サイト改ざんが発覚!被害の実例・事後対処は?
byknowledge_sakura
 
PDF
Usenix Security2009 Report Suzaki
byKuniyasu Suzaki
 
PPTX
Ia 2016-12-15
byRuo Ando
 
PDF
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
PDF
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...
byDeploy360 Programme (Internet Society)
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
byRuo Ando
 
PDF
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
PDF
Jap1
byNaveen N
 
PDF
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
byTakeshi Takahashi
 
PDF
SF-TAP: 柔軟で規模追従可能なトラフィック解析基盤の設計
byYuuki Takano
 
PDF
第7回勉強会 ネットワークの基礎
byhakoika-itwg
 
PPTX
フレッシャーズのためのパケット解析入門
by彰 村地
 
セキュキャンまとめ
byshutingrz
 
Ethernetの受信処理
byTakuya ASADA
 
平成21年度 秋期 cs 午前ⅱ
byYuki Hirano
 
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
byRuo Ando
 
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
byPanda Yamaki
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
NIST Cybersecurity Framework 概要
byYou&I
 
クラック・サイト改ざんが発覚!被害の実例・事後対処は?
byknowledge_sakura
 
Usenix Security2009 Report Suzaki
byKuniyasu Suzaki
 
Ia 2016-12-15
byRuo Ando
 
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
ION Tokyo: Keynote Presentation -- "Can we go back to the original? A Return ...
byDeploy360 Programme (Internet Society)
 
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
byRuo Ando
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
Jap1
byNaveen N
 
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
byTakeshi Takahashi
 
SF-TAP: 柔軟で規模追従可能なトラフィック解析基盤の設計
byYuuki Takano
 
第7回勉強会 ネットワークの基礎
byhakoika-itwg
 
フレッシャーズのためのパケット解析入門
by彰 村地
 

More from Akira Kanaoka

PPTX
We regret to inform you
byAkira Kanaoka
 
PDF
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
byAkira Kanaoka
 
PDF
Usable Security & Privacy研究でのクラウドソーシング利用の現状
byAkira Kanaoka
 
PDF
ブラウザでの証明書表示201511
byAkira Kanaoka
 
PDF
セッション「But Maybe All You Need Is Something to Trust」の紹介
byAkira Kanaoka
 
PDF
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
byAkira Kanaoka
 
PDF
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
byAkira Kanaoka
 
PDF
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
byAkira Kanaoka
 
PDF
情報セキュリティ「見せる化」勉強会:金岡資料
byAkira Kanaoka
 
PDF
IEEE-SP 2012勉強会:セッション「Passwords」
byAkira Kanaoka
 
PPTX
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」
byAkira Kanaoka
 
PPTX
USENIX Security ’12勉強会:Session「The Brain」
byAkira Kanaoka
 
PPTX
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
byAkira Kanaoka
 
We regret to inform you
byAkira Kanaoka
 
ユーザブルセキュリティワークショップ(UWS)2017発表論文の特徴分析
byAkira Kanaoka
 
Usable Security & Privacy研究でのクラウドソーシング利用の現状
byAkira Kanaoka
 
ブラウザでの証明書表示201511
byAkira Kanaoka
 
セッション「But Maybe All You Need Is Something to Trust」の紹介
byAkira Kanaoka
 
IPAの「パスワード -もっと強くキミを守りたいー」のポスターを考察する
byAkira Kanaoka
 
検索可能暗号の概観と今後の展望(第2回次世代セキュア情報基盤ワークショップ)
byAkira Kanaoka
 
IDベース暗号の概観と今後の展望(次世代セキュア情報基盤ワークショップ )
byAkira Kanaoka
 
情報セキュリティ「見せる化」勉強会:金岡資料
byAkira Kanaoka
 
IEEE-SP 2012勉強会:セッション「Passwords」
byAkira Kanaoka
 
USENIX Security ’12勉強会:Session「CAPTHAs and Password Strength」
byAkira Kanaoka
 
USENIX Security ’12勉強会:Session「The Brain」
byAkira Kanaoka
 
透過型確率的パケットマーキング装置の提案と開発(オープンルータコンペティション発表資料)
byAkira Kanaoka
 

IEEE-SP 2012勉強会:「Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security」

  • 1.
  • 2.
    Session 7: NetworkSecurity • Scalable Fault Localization under Dynamic Traffic Patterns – Xin Zhang (Carnegie Mellon University), Chang Lan (Tsinghua University), and Adrian Perrig (Carnegie Mellon University) • Peek-a-Boo, I Still See you: Why Efficient Traffic Analysis Countermeasures Fail – Kevin P. Dyer (Portland State University), Scott E. Coull (RedJack, LLC), Thomas Ristenpart (University of Wisconsin-Madison), and Thomas Shrimpton (Portland State University)slides • Off-Path TCP Sequence Number Inference Attack - How Firewall Middleboxes Reduce Security – Zhiyun Qian and Z. Morley Mao (University of Michigan) 2012/6/19 2IEEE-SP 2012 勉強会
  • 3.
    OFF-PATH TCP SEQUENCENUMBER INFERENCE ATTACK - HOW FIREWALL MIDDLEBOXES REDUCE SECURITY 2012/6/19 3IEEE-SP 2012 勉強会
  • 4.
    Abstract • これまで – TCP初期シーケンス番号の予測 •IPAから報告書もでてます。P.4 – http://www.ipa.go.jp/security/vuln/documents/vuln_TCPIP.pdf • 初期シーケンス番号が予測可能なので、TCP偽造パケットを正規パケットとして 受信させることが可能 – 乱数化による対応→RFC 6528(2012年!) – ベンダによる対応:Cisco,Checkpoint, Juniper • この対応が裏目 – サイドチャネル的にパケットを見ていると、シーケンス番号が予測で きてしまうことを発見 – TCP Sequence Number Inference Attack • この攻撃によりTCPハイジャックが可能 – HTTPハイジャック、悪意のあるJavascriptを入れ込むことも • そういうファイアウォールがどれだけあるか、各キャリアのファイ アウォール状況を調べてみたら、149のなかの31.5%がこの攻撃に脆 弱 • 実証コードをつくってみて、Android端末でFacebookログイン画面 をハイジャックすることができた 2012/6/19 4IEEE-SP 2012 勉強会
  • 5.
    TCP Sequence NumberInference Attack • Sequence-Number-Checking Firewalls – Window Size – Left-only or right-only window – Windows moving behavior • Threat Model – On-site TCP injection/hijackiing – Off-site TCP injection – Establish TCP connection using spoofed IP • Obtaining Feed back - Side Channels – OS packet counters – IPIDs from responses of intermediate middleboxes 2012/6/19 5IEEE-SP 2012 勉強会
  • 6.
    Sequence-Number-Checking Firewalls • Cisco,Checkpoint, Juniper • Checking by – Window Size – Left-only or right-only window – Windows moving behavior 2012/6/19 6IEEE-SP 2012 勉強会
  • 7.
    Trying to infersequence number 2012/6/19 7IEEE-SP 2012 勉強会
  • 8.
    Identified TCP Sequencenumber inference attacks and their requirements 2012/6/19 8IEEE-SP 2012 勉強会
  • 9.
  • 10.
  • 11.
  • 12.
    実装と評価 • Client Platform:Android Smartphones • Network: Nation-wide carrier (GGSN level) • Firewall:F ound in carrier’s GGNSs 2012/6/19 12IEEE-SP 2012 勉強会
  • 13.
    Establish TCP connectionusing spoofed IPs 2012/6/19 13IEEE-SP 2012 勉強会
  • 14.
    ネットワークの調査 • Android MarketにあるMobileAppを利用 –Network Performance, policyを調べ報告 • 2011年4月25日~10月17日まで調査 – 149キャリア:Mobile Country Code(MCC)とMobile Network Code (MNC)で一意に識別されるキャリア • 3つのタイプのSequence-Number-Checking Firewallを探す – 47のキャリアで見つかった – 10のキャリアが疑わしい – 47のうち、24のキャリアで中間者ホップ(Intermediate hops)に反応 2012/6/19 14IEEE-SP 2012 勉強会
  • 15.
    脆弱なアプリ、サイト • Facebook/Twitter – デスクトップ/モバイル用アプリのログイン画 面は非SSL •銀行サイト – 68サイトを調査 – 4サイトが非SSLのログイン画面を持つ 2012/6/19 15IEEE-SP 2012 勉強会
  • 16.
    アプリへの攻撃 • Facebookアプリ – 2011年10月5日にアップデートされたバージョンのアプリを利用 •ログインページを入れ替えることはできなかった – いくつかの点を見つけた • メインページはHTTP接続 • 重要なJavascriptがHTTPで取得されている • Windows Live Messengerアプリ – 悪意のあるリンクをポストすることに成功 • 株アプリ – Google financeがHTTPで株価情報を表示している – インジェクション可能 • 広告 – AdMobで提供される広告がHTTP – 入れ替え可能 動画あり 2012/6/19 16IEEE-SP 2012 勉強会