【翻译】XS-Leaks攻击简介

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量1.4k 收藏 5
点赞数 4
分类专栏: web安全
原文链接:https://sirdarckcat.blogspot.com/
版权

今天在读SP的一篇文章Cross-Origin State Inference (COSI) Attacks:Leaking Web Site States through XS-Leaks的时候,发现对作者使用的XS-Leaks攻击不理解,而且国内博客资料也很少,因此我去Google了一下。在这里,把我的查阅的资料翻译一下,并写下我的理解。后面,我会附上SP那篇论文的论文笔记。

历史1

在10年前,Chris Evans描述了一种针对Yahoo!Mail攻击。这是一个基于network timing的攻击,攻击者让受害者进行一次查询询问,通过访问返回时间的长短,来判断用户是否在攻击者预设的列表中。
六年后,Nethanel Gelernter和Amir Herzberg对这一攻击进行了深入的研究,并设计了XSSearch攻击。攻击不断改进,这次攻击不在仅仅限于时间,浏览器的“错误特性”和漏洞使得攻击更加稳定,这使得攻击达到近乎完美的程度。

攻击的核心是检测一个查询询问是否有结果。 XS-Leaks利用了对HTTP缓存进行查询的机制。

举例1

  1. Delete the cache for a specific resource (or list of resources).
    首次,使用POST请求或者提取API与缓存一起使用:``重新加载’’(reload),以一种在服务器上返回错误的方式(例如,通过设置一个超长的HTTP引荐来源网址) ,这将导致浏览器不缓存响应,并使先前缓存的响应无效。
  2. Force the browser to render a website (navigation, or prerender).
    强制受害者浏览器访问一个网站。这个网站是攻击者设计的网站,访问该网站会使得受害者访问要检查的网页。在一定情况下,攻击者会缓存要检查的网页的资源。
  3. Check if the browser cached the resource deleted at (1).
    再次强制受害者浏览器访问攻击者实际的网站,但URL非常长,服务器是无法返回有效的资源的。不过在其中嵌入的图片会因为已经被缓存在客户端,所以可以访问。由此可以判别,用户是否缓存该资源。
    在这里插入图片描述

应用场景2

看了上面的攻击过程,感觉没啥用处,因为为什么要知道是否受害者缓存过什么资源呢?
下面这个应用场景给了我们答案。

  • 攻击者目标:获取受害者社交网站的用户名,以确定受害者在社交网站中的身份。(因为在现实生活中,人们在社交网站上使用虚假的名字,我们无法定位到这个人是谁。)
  • 攻击过程
    1. 清空HTTP缓存资源。
    2. 使攻击者访问恶意页面。其中恶意页面需要加载受害者在某社交媒体平台的照片。该照片会保存在HTTP缓存中,并以受害者用户名命名。
    3. 使攻击者访问恶意页面,然后需要加载/tim.png的照片出来,但是由于本地缓存没有,因此无法加载;然后需要加载/alice.png的照片,由因为刚好是Alice,因此加载成功。
    4. 看到加载成功的结果,攻击者可以断定,受害人是Alice。
      在这里插入图片描述

防御1

重要的是,希望不同域应该访问不同域的缓存。

  1. 禁用HTTP缓存
  2. 在所有的内容上加上CSRF tokens
  3. 可以使用Same Site=strict cookie对用户进行身份验证。
    等等

  1. HTTP Cache Cross-Site Leaks: ↩︎ ↩︎ ↩︎

  2. Web tracking via HTTP cache cross-site leaks ↩︎

丫丫二_97
关注
专栏目录
ML-Leaks Note
ly's Blog
03-12 557
ML-Leaks: Model and Data IndependentMembership Inference Attacks and Defenses onMachine Learning Models(机器学习模型上与模型和数据无关的成员推理攻击和防御) Abstract 提出了首个针对于成员推理的有效防御机制 本文提出的ML-Leaks不需要shadow model & target model structure & dataset distribution 使用了八种不同的数据
webrtc-leaks
06-22
从 WebRTC 检测 IP 地址 灵感来自
XS-Leaks漏洞
yggcwhat
05-17 448
XS-Leaks漏洞
XS-Leaks(跨站点泄漏)攻击和预防
allway2的博客
09-05 749
但可以说,防止与缓存相关的 xsleaks 向量的最有效方法是完全禁用您网站的缓存。知道浏览器是否在某处导航(例如,重定向),通常可以推断出关于用户的数据。然后,攻击者可以创建一个恶意网站,对“diabetes” URL 的请求进行计时,并确定用户是否患有糖尿病。当用户访问网站时,这些网站的资源通常会被缓存并存储在用户的磁盘上,因此不必再次下载。如果网站获得窗口句柄,则来自一个来源的网站可以限制访问另一个来源的窗口。不幸的是,基于时间和错误的 xsleak 变体可以利用这一点并确定用户之前是否访问过网站。
Slack 决定不修复可暴露用户身份的 XSLeak漏洞
smellycat000的专栏
10-21 214
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Slack 的文件共享功能中存在一个安全漏洞,可导致恶意人员识别该平台用户的身份。Slack 无修复计划,表示用户可通过确保自己工作站中...
谷歌发布 XS-Leaks 漏洞知识库
smellycat000的专栏
12-08 352
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,谷歌宣布发布关于 XSS 漏洞的信息知识库 XS-Leaks。谷歌表示,XSS 漏洞产生的根因使现代 Web 应用你滥...
浅谈XS-Leaks之Timeless timing attck
cosmoslin的博客
05-11 743
本文首发于先知社区,转载请联系对方 原文链接:浅谈XS-Leaks之Timeless timing attck 文章目录1 XS-Leaks简介1 什么是XS-Leaks?2 XS-Leaks和CSRF的区别3 XS-Leaks的利用原理和使用条件2 网络计时攻击-network timing1 传统的计时攻击2 Timeless timing1 原理2 优点3 题目讲解简单示例[WCTF 2020]Spaceless SpacingHTTP/2的多路复用[TQLCTF 2022] A More Secur
XS-Leaks攻击方式
最新发布
04-16
XS-Leaks(Cross-Site Leaks)是一种新型的网络攻击方式,它利用浏览器的隐式信道泄露敏感信息。XS-Leaks攻击可以通过浏览器的各种特性和行为来获取用户的敏感信息,例如浏览器的缓存、跨域请求、错误处理机制等。 ...
ML-Leaks-master.zip
04-30
"ML-Leaks-master.zip"这个压缩包包含的代码详细展示了如何进行这种攻击,对于理解和防范此类安全问题具有重要意义。 成员推断攻击是一种针对深度学习模型的隐私侵犯手段。攻击者尝试通过模型的输出来判断某个特定...
IoT-detection-fire-gas-or-smoke-leaks-and-temperature
04-01
物联网 #设备: #DHT11 Sensor #NodeMCU ESP8266 WiFi CH340 #Flame Sensor#MQ2 Sensor #Jumper #Active Buzzer #Arduino IDE #Blynk应用 #原理图设计
Leaks内存泄露检测
08-12
Leaks内存泄露检测 最近用到内存泄露,查看以前的博客,方法不错,但操作时,步骤好多都找不到啦,不知道怎么操作。所以下面做了一个简单的例子
【白帽子讲web安全】第10章 访问控制
Sunny_Ducky的博客
05-07 417
前端安全之XSS和XSRF攻击,及其解决方案
qq_38361229的博客
12-13 733
XSS和CSRF攻击,及其解决方案
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
leaks Android内存泄露,安卓-内存泄露总结
weixin_36423062的博客
05-28 454
一. 内存泄漏定义内存泄漏指的是进程中某些对象(垃圾对象)已经没有使用价值了,但是它们却可以直接或间接地引用到gc roots导致无法被GC回收。无用的对象占据着内存空间,使得实际可使用内存变小,形象地说法就是内存泄漏了。二. 内存泄漏对应用的影响在android里面,出现内存泄漏会导致系统为应用分配的内存会不断减少,从而造成app在运行时会出现卡断(内存占用高时JVM虚拟机会频繁触发GC),影响...
XSSearch学习笔记
slqgenius的博客
06-27 1403
XSSearch All Packages | 属性 | 方法(函数) 包 XS 继承关系 class XSSearch » XSServer » XSComponent 版本 1.0.0 源代码 sdk/php/lib/XSSearch.class.php XS 搜索类, 执行搜索功能
使用instruments leaks检测内存泄露
qq_28285625的博客
09-01 1263
1.打开工具 Xcode ->product->profile进入instruments工具,然后选择leaks。 2.检测 连接真机,在instruments运行,选择leaks 运行起来是这样的 这种绿色的对勾代表正常 这种红色的叉号代表有泄露 然后下方左侧可以看到发生泄露的方法,右侧可以看到调用路径。 双击方法,可以定位到具体的代码(竟然真的有泄露) 代码修改为需要重新启动,上面的截图其实已经修复完成了,只是没有重启,所以还会泄露。 最后就修复吧。 ...
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
CSRF/XSRF攻击XSS攻击
u012174809的专栏
05-07 535
XSS (Cross Site Scripting跨站脚本)。XSS定义的主语是“脚本”,是一种跨站执行的脚本,也就是javascript脚本,指的是在网站上注入我们的javascript脚本,执行非法操作。 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF定义的主语是”请求“,是一种跨站的伪造的请求,指的是跨站伪造用户的请求,模拟用户的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值