如何“黑”掉美国国家安全局(NSA)网站--Host of Troubles攻击

主讲:陈建军 清华大学计算机系博士生

陈建军老师基于他即将在国际顶级学术会议CCS2016发表的论文做了《如何“黑”掉美国国家安全局(NSA)网站——HTTP协议头的二义性》的报告。互联网中应用最广泛的HTTP协议重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染、防火墙绕过等攻击。他认为,该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击)、 污染CDN缓存、绕过防火墙、绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,大规模测量结果显示97%的ISP缓存都可以被他们发现的攻击影响。

 

第3部分 如何利用Host歧义造成攻击?、现实世界中ISP缓存有多少被攻击?

【视频目录】

如何“黑”掉美国国家安全局(NSA)网站--Host of Troubles攻击” 

 

 

来源:中国教育网
CERNET第二十五届学术年会征文通知

相关课程