Τι είναι μια επίθεση Domain Fronting και πώς μπορείτε να την αποτρέψετε;

Λένε ότι όλα είναι δίκαια στον πόλεμο. Οι κυβερνοεγκληματίες καταβάλλουν κάθε προσπάθεια για να κερδίσουν τον κυβερνοπόλεμο εφαρμόζοντας κάθε δυνατό μέσο για να επιτεθούν σε ανυποψίαστα θύματα για τα δεδομένα τους. Χρησιμοποιούν τις μεγαλύτερες εξαπατήσεις για να κρύψουν την ταυτότητά τους και να σας αιφνιδιάσουν με τεχνικές όπως οι επιθέσεις κατά τομέα.

Αυτός ο φαινομενικά νόμιμος τομέας που έχει πρόσβαση στο δίκτυό σας μπορεί τελικά να μην είναι νόμιμος. Για όλα όσα γνωρίζετε, ένας επιθετικός θα μπορούσε να είναι μπροστά για να σας βάλει σε μια στενή γωνία. Αυτό είναι αυτό που είναι γνωστό ως επίθεση με πρόσοψη τομέα. Υπάρχει κάτι που μπορείτε να κάνετε για αυτό;

Τι είναι μια επίθεση Domain Fronting;

Ως μέρος της ρύθμισης του Διαδικτύου, ορισμένες χώρες περιορίζουν τους πολίτες από την πρόσβαση σε συγκεκριμένο διαδικτυακό περιεχόμενο και ιστότοπους αποκλείοντας την κυκλοφορία από χρήστες εντός της επικράτειάς τους. Δεν μπορούν να έχουν νόμιμη πρόσβαση σε αυτούς τους ιστότοπους που περιλαμβάνονται στη μαύρη λίστα, ορισμένοι άνθρωποι αναζητούν μη εξουσιοδοτημένα μέσα πρόσβασης.

Το Domain fronting είναι μια διαδικασία κατά την οποία ένας χρήστης συγκαλύπτει τον τομέα του για να αποκτήσει πρόσβαση σε έναν ιστότοπο στον οποίο απαγορεύεται η πρόσβαση στην τοποθεσία του. Μια επίθεση fronting domain, από την άλλη πλευρά, είναι μια διαδικασία αντιμετώπισης ενός νόμιμου τομέα με τις τεχνικές του domain fronting, για να επιτεθεί σε ένα δίκτυο.

Αρχικά, το fronting domain δεν ήταν μέσο κυβερνοεπίθεσης. Οι μη κακόβουλοι χρήστες θα μπορούσαν να το χρησιμοποιήσουν για να παρακάμψουν τη λογοκρισία σε συγκεκριμένους τομείς στην τοποθεσία τους. Για παράδειγμα, στην ηπειρωτική Κίνα όπου απαγορεύεται το YouTube, ένας χρήστης θα μπορούσε να χρησιμοποιήσει την πρόσοψη του τομέα για να αποκτήσει πρόσβαση στο YouTube για αβλαβείς ψυχαγωγικούς σκοπούς χωρίς να θέτει σε κίνδυνο τον λογαριασμό κανενός. Όμως, βλέποντας ότι ήταν ένας βολικός τρόπος να νικήσουν τους ελέγχους ασφαλείας, οι εγκληματίες του κυβερνοχώρου το κατέλαβαν για τα εγωιστικά τους κέρδη, ως εκ τούτου, τον παράγοντα επίθεσης.

Πώς Λειτουργεί μια Επίθεση Fronting Domain;

Για να νικήσει τη λογοκρισία επί τόπου, ένας ηθοποιός που βρίσκεται μπροστά στο domain παίρνει την ταυτότητα ενός νόμιμου χρήστη του Διαδικτύου, συνήθως ενός χρήστη που προέρχεται από διαφορετική γεωγραφική τοποθεσία. Το δίκτυο παράδοσης περιεχομένου (CDN), ένα αποθετήριο διακομιστών μεσολάβησης σε όλο τον κόσμο, διαδραματίζει σημαντικό ρόλο σε μια επίθεση με πρόσοψη τομέα.

Όταν θέλετε να αποκτήσετε πρόσβαση σε έναν ιστότοπο, ενεργοποιείτε τα ακόλουθα αιτήματα:

1. DNS: Η συσκευή σας που συνδέεται στο Διαδίκτυο έχει μια διεύθυνση IP. Αυτή η διεύθυνση είναι μοναδική και αποκλειστική για τη συσκευή σας. Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν ιστότοπο, εσείς εκκινήστε ένα αίτημα συστήματος ονομάτων τομέα (DNS). που μετατρέπει το όνομα τομέα σας σε διεύθυνση IP.
2. HTTP: Το αίτημα πρωτοκόλλου μεταφοράς υπερκειμένου (HTTP) συνδέει το αίτημα πρόσβασής σας με υπερκείμενα εντός του παγκόσμιου ιστού (WWW).
3. TLS: Το αίτημα ασφάλειας επιπέδου μεταφοράς (TLS) μετατρέπει τις εντολές σας HTTP σε HTTPS μέσω κρυπτογράφησης και ασφαλίζει την είσοδο μεταξύ των προγραμμάτων περιήγησης ιστού και των διακομιστών σας.

Βασικά, ένα DNS μετατρέπει το όνομα τομέα σας σε διεύθυνση IP και η διεύθυνση IP εκτελείται σε σύνδεση HTTP ή HTTPS. Η μετατροπή του ονόματος τομέα σας σε διεύθυνση IP δεν αλλάζει τον τομέα σας. παραμένει το ίδιο. Αλλά στο fronting τομέα, ενώ ο τομέας σας παραμένει ο ίδιος στο DNS και το TLS, αλλάζει στο HTTPS. Οι εγγραφές DNS εμφανίζουν τον νόμιμο τομέα, αλλά το HTTPS ανακατευθύνει σε έναν απαγορευμένο.

Για παράδειγμα, ζείτε σε μια χώρα όπου το example.com είναι αποκλεισμένο, αλλά θέλετε να έχετε πρόσβαση σε αυτό ούτως ή άλλως. Ο στόχος σας είναι να αποκτήσετε πρόσβαση στο example.com χρησιμοποιώντας έναν νόμιμο ιστότοπο όπως το makeuseof.com. Τα αιτήματα προς το DNS και το TLS σας θα οδηγούν στο makeuseof.com, αλλά η σύνδεσή σας HTTPS θα οδηγεί στο example.com.

Το Domain fronting αξιοποιεί το προηγμένη ασφάλεια HTTPS να είναι επιτυχημένος. Δεδομένου ότι το HTTPS είναι κρυπτογραφημένο, μπορεί να παρακάμψει πρωτόκολλα ασφαλείας χωρίς εντοπισμό.

Οι εγκληματίες του κυβερνοχώρου αξιοποιούν το παραπάνω σενάριο για να εξαπολύσουν επιθέσεις που αφορούν τον τομέα. Αντί να αντιμετωπίζουν έναν νόμιμο τομέα για πρόσβαση σε ιστότοπους από τους οποίους έχουν περιοριστεί λόγω λογοκρισίας, αντιμετωπίζουν έναν νόμιμο τομέα για να κλέψουν δεδομένα και να εκτελέσουν σχετικές επιζήμιες εργασίες.

Πώς να αποτρέψετε τις επιθέσεις με πρόσοψη τομέα

Κατά την εκτόξευση επιθέσεων με πρόσοψη τομέα, οι εγκληματίες του κυβερνοχώρου αντιμετωπίζουν όχι μόνο νόμιμους τομείς, αλλά αυτούς με υψηλή κατάταξη. Και αυτό γιατί τέτοιοι τομείς έχουν τη φήμη ότι είναι αυθεντικοί. Φυσικά, δεν θα είχατε κανέναν λόγο για υποψίες όταν εντοπίσετε έναν νόμιμο τομέα στο δίκτυό σας.

Μπορείτε να αποτρέψετε επιθέσεις με πρόσοψη τομέα με τους ακόλουθους τρόπους.

Εγκαταστήστε έναν διακομιστή μεσολάβησης

ΕΝΑ Ο διακομιστής μεσολάβησης είναι μεσάζων ή μεσάζων ανάμεσα σε εσάς (τη συσκευή σας) και στο διαδίκτυο. Είναι ένα σύστημα ασφαλείας που εμποδίζει τους χρήστες να έχουν απευθείας πρόσβαση στο διαδίκτυο, ειδικά καθώς η κίνηση των χρηστών μπορεί να είναι επιβλαβής. Με άλλα λόγια, φιλτράρει την κυκλοφορία για να ελέγξει για διανύσματα απειλών πριν την επιτρέψει σε μια εφαρμογή Ιστού.

Για να αποτρέψετε την πρόσοψη του τομέα, διαμορφώστε τον διακομιστή μεσολάβησής σας ώστε να παρεμποδίζει όλες τις επικοινωνίες TLS και να βεβαιωθείτε ότι η κεφαλίδα του κεντρικού υπολογιστή HTTP είναι η ίδια με αυτή που αναδρομολογεί το HTTPS. Βάσει των ρυθμίσεών σας, το σύστημα θα αρνηθεί την πρόσβαση εάν παρατηρήσει αναντιστοιχία.

Αποφύγετε τις DNS Entries

Όλες οι καταχωρήσεις στο DNS σας υποτίθεται ότι κατευθύνουν την είσοδο επισκεψιμότητας σε καθορισμένα κανάλια. Όταν κάνετε μια καταχώριση που το DNS δεν μπορεί να επεξεργαστεί λόγω της απουσίας του πόρου, έχετε μια αιωρούμενη εγγραφή DNS.

Μια εγγραφή DNS κρέμεται όταν είναι είτε εσφαλμένη διαμόρφωση είτε ξεπερασμένη και δεν είναι χρήσιμη για τις εντολές DNS. Αυτό δημιουργεί περιθώριο για επιθέσεις που καλύπτουν τον τομέα, καθώς οι φορείς απειλών χρησιμοποιούν τις καταχωρίσεις για τις κακόβουλες δραστηριότητές τους.

Για να αποτρέψετε τις επιθέσεις fronting domain από το να κρέμονται καταχωρήσεις DNS, πρέπει πάντα να διατηρείτε καθαρές τις εγγραφές σας DNS. Πραγματοποιήστε τακτικές εργασίες υγιεινής για να ελέγξετε για παλιές και ξεπερασμένες καταχωρήσεις και να τις διαγράψετε. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο παρακολούθησης DNS για να αυτοματοποιήσετε τη διαδικασία. Δημιουργεί μια λίστα με όλους τους ενεργούς πόρους σας στις εγγραφές DNS και ξεχωρίζει τους μη ενεργούς.

Υιοθετήστε την υπογραφή κώδικα

Η υπογραφή κώδικα είναι η υπογραφή λογισμικού με ψηφιακές υπογραφές, όπως η υποδομή δημόσιου κλειδιού (PKI) για να δείξει στους χρήστες ότι το λογισμικό είναι άθικτο χωρίς καμία αλλαγή. Ο κύριος στόχος της υπογραφής κώδικα είναι να διαβεβαιώσει τους χρήστες ότι η εφαρμογή που κατεβάζουν είναι αυθεντική.

Η υπογραφή κώδικα σάς επιτρέπει να υπογράψετε τον τομέα σας και άλλους πόρους στις εγγραφές σας DNS για να επιδείξετε την ακεραιότητά τους και να δημιουργήσετε μια αλυσίδα εμπιστοσύνης μεταξύ τους. Το σύστημα δεν θα επικυρώσει ούτε θα επεξεργαστεί κανέναν πόρο ή εντολή που δεν έχει αποτυπωμένη την εξουσιοδοτημένη υπογραφή.

Εφαρμόστε Zero Security Trust για να αποτρέψετε τις επιθέσεις που προέρχονται από τον τομέα

Οι επιθέσεις που αφορούν τον τομέα επισημαίνουν τους κινδύνους που σχετίζονται με την κυκλοφορία τομέα. Εάν οι χάκερ μπορούν να αντιμετωπίσουν νόμιμες πλατφόρμες εξουσίας για να διεισδύσουν στο σύστημά σας, αυτό δείχνει ότι δεν μπορείτε να εμπιστευτείτε καμία πλατφόρμα.

Η εφαρμογή της ασφάλειας μηδενικής εμπιστοσύνης είναι ο καλύτερος τρόπος. Βεβαιωθείτε ότι κάθε κίνηση στο δίκτυό σας υποβάλλεται σε τυπικούς ελέγχους ασφαλείας για να επαληθευτεί η ακεραιότητά της.