Скачать или смотреть NDSS 2025 - Wallbleed: уязвимость, позволяющая получить доступ к памяти, в рамках «Великой китайс...

СЕССИЯ
Сессия 3A: Сетевая безопасность 1
Симпозиум по безопасности сетей и распределенных систем (NDSS) 2025, 24–28 февраля 2025 г., Сан-Диего, Калифорния.

ДОКЛАД
Wallbleed: Уязвимость раскрытия памяти в «Великой китайской стене интернета»
https://www.ndss-symposium.org/wp-con...
Мы представляем textit (Wallbleed), уязвимость переполнения буфера при чтении, существовавшую в подсистеме внедрения DNS в «Великой китайской стене интернета». Wallbleed приводила к тому, что некоторые общенациональные цензурные промежуточные устройства раскрывали до 125 байт своей памяти при цензурировании специально сформированного DNS-запроса. Это позволило получить редкое представление об одной из известных сетевых атак «Великой китайской стены интернета», а именно о внедрении DNS, с точки зрения ее внутренней архитектуры и операционного поведения цензора.

Чтобы понять причины и последствия Wallbleed, мы провели лонгитюдные и общеинтернетные измерения в течение более двух лет, начиная с октября 2021 года. Мы
(1) провели обратное проектирование логики обработки данных инжектора,
(2) оценили, какая информация была утечена и как это повлияло на пользователей Интернета внутри и за пределами Китая, и
(3) отслеживали поведение цензора в отношении внесения исправлений с течением времени.
Мы выявили возможный внутренний трафик системы цензуры, проанализировали механизмы управления памятью и балансировки нагрузки, а также наблюдали изменения на уровне процессов в узле инжектора. Для облегчения анализа мы использовали новый побочный канал для различения нескольких процессов инжектора.
Наш мониторинг показал, что цензор скоординировал некорректное исправление для Wallbleed в ноябре 2023 года и полностью исправил его в марте 2024 года.

Wallbleed демонстрирует, что вред, наносимый цензорскими промежуточными устройствами пользователям Интернета, выходит за рамки очевидного нарушения ими свободы выражения мнений. При неправильной реализации это также создает серьезные риски для конфиденциальности пользователей Интернета.

АВТОРЫ
Шенча Фан (GFW Report), Джексон Сиппе (Университет Колорадо в Боулдере), Сакамото Сан (Лаборатория Шинономе), Джейд Шеффи (Университет Массачусетса в Амхерсте), Дэвид Фифилд (нет данных), Амир Хумансадр (Университет Массачусетса в Амхерсте), Элсон Ведвардс (нет данных), Эрик Вустроу (Университет Колорадо в Боулдере)

О NDSS
Симпозиум по безопасности сетей и распределенных систем (NDSS) способствует обмену информацией между исследователями и практиками в области безопасности сетей и распределенных систем. Целевая аудитория включает тех, кто заинтересован в практических аспектах безопасности сетей и распределенных систем, с акцентом на фактическое проектирование и внедрение систем. Основная цель — поощрять и предоставлять интернет-сообществу возможность применять, внедрять и совершенствовать доступные технологии безопасности.

https://www.ndss-symposium.org/

#NDSS #NDSS25 #NDSS2025 #ИнтернетБезопасность