{"id":1255610,"date":"2024-06-28T10:49:07","date_gmt":"2024-06-28T10:49:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-ataque-snailload-aprovecha-la-latencia-de-la-red-para-espiar-las-actividades-web-de-los-usuarios\/"},"modified":"2024-06-28T10:49:12","modified_gmt":"2024-06-28T10:49:12","slug":"nuevo-ataque-snailload-aprovecha-la-latencia-de-la-red-para-espiar-las-actividades-web-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-ataque-snailload-aprovecha-la-latencia-de-la-red-para-espiar-las-actividades-web-de-los-usuarios\/","title":{"rendered":"Nuevo ataque SnailLoad aprovecha la latencia de la red para espiar las actividades web de los usuarios"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de junio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span>Seguridad de la red \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un grupo de investigadores de seguridad de la Universidad Tecnol\u00f3gica de Graz ha demostrado un nuevo ataque de canal lateral conocido como SnailLoad que podr\u00eda usarse para inferir de forma remota la actividad web de un usuario.<\/p>\n

“SnailLoad aprovecha un cuello de botella presente en todas las conexiones a Internet”, afirman los investigadores dicho<\/a> en un estudio publicado esta semana.<\/p>\n

“Este cuello de botella influye en la latencia de los paquetes de red, lo que permite a un atacante inferir la actividad actual de la red en la conexi\u00f3n a Internet de otra persona. Un atacante puede utilizar esta informaci\u00f3n para inferir los sitios web que visita un usuario o los v\u00eddeos que mira un usuario”.<\/p>\n

Una caracter\u00edstica definitoria de este enfoque es que elimina la necesidad de llevar a cabo un ataque de adversario en el medio (AitM) o estar en proximidad f\u00edsica a la conexi\u00f3n Wi-Fi para rastrear el tr\u00e1fico de la red.<\/p>\n

\"La<\/a><\/center><\/div>\n

En concreto, implica enga\u00f1ar a un objetivo para que cargue un activo inofensivo (por ejemplo, un archivo, una imagen o un anuncio) desde un servidor controlado por un actor de amenazas, que luego explota la latencia de la red de la v\u00edctima como canal secundario para determinar las actividades en l\u00ednea en el sistema de la v\u00edctima.<\/p>\n

Para realizar un ataque de huellas dactilares de este tipo y detectar qu\u00e9 v\u00eddeo o sitio web podr\u00eda estar viendo o visitando un usuario, el atacante realiza una serie de mediciones de latencia de la conexi\u00f3n de red de la v\u00edctima a medida que el contenido se descarga del servidor mientras navega o visualiza.<\/p>\n

Luego implica una fase de posprocesamiento que emplea una red neuronal convolucional (CNN) entrenada con rastros de una configuraci\u00f3n de red id\u00e9ntica para hacer la inferencia con una precisi\u00f3n de hasta el 98% para videos y el 63% para sitios web.<\/p>\n

En otras palabras, debido al cuello de botella de la red del lado de la v\u00edctima, el adversario puede deducir la cantidad de datos transmitidos midiendo el tiempo de ida y vuelta (RTT) del paquete. Los rastros de RTT son \u00fanicos por video y se pueden usar para clasificar el video visto por la v\u00edctima.<\/p>\n

El ataque se llama as\u00ed porque el servidor atacante transmite el archivo a paso de tortuga para monitorear la latencia de la conexi\u00f3n durante un per\u00edodo prolongado de tiempo.<\/p>\n

“SnailLoad no requiere JavaScript, ning\u00fan tipo de ejecuci\u00f3n de c\u00f3digo en el sistema de la v\u00edctima ni interacci\u00f3n del usuario, sino solo un intercambio constante de paquetes de red”, explicaron los investigadores, y agregaron que “mide la latencia del sistema de la v\u00edctima e infiere la actividad de la red en el sistema de la v\u00edctima a partir de las variaciones de latencia”. <\/p>\n

“La causa principal del canal lateral es el almacenamiento en b\u00fafer en un nodo de ruta de transporte, normalmente el \u00faltimo nodo antes del m\u00f3dem o enrutador del usuario, relacionado con un problema de calidad de servicio<\/a> llamado hinchaz\u00f3n del buffer<\/a>“.<\/p>\n

La revelaci\u00f3n se produce luego de que los acad\u00e9micos revelaran una falla de seguridad en la forma en que el firmware del enrutador maneja el mapeo de Traducci\u00f3n de Direcciones de Red (NAT) que podr\u00eda ser explotada por un atacante conectado a la misma red Wi-Fi que la v\u00edctima para eludir la aleatorizaci\u00f3n incorporada en el Protocolo de Control de Transmisi\u00f3n (TCP).<\/p>\n

\"La<\/a><\/center><\/section>\n

“La mayor\u00eda de los enrutadores, por razones de rendimiento, no inspeccionan rigurosamente los n\u00fameros de secuencia de los paquetes TCP”, afirman los investigadores. dicho<\/a>“En consecuencia, esto introduce vulnerabilidades de seguridad graves que los atacantes pueden explotar creando paquetes de reinicio falsificados (RST) para borrar maliciosamente las asignaciones de NAT en el enrutador”.<\/p>\n

El ataque esencialmente permite al actor de la amenaza inferir los puertos de origen de otras conexiones de cliente, as\u00ed como robar el n\u00famero de secuencia y el n\u00famero de reconocimiento de la conexi\u00f3n TCP normal entre el cliente v\u00edctima y el servidor para realizar una manipulaci\u00f3n de la conexi\u00f3n TCP.<\/p>\n

Los ataques de secuestro dirigidos a TCP podr\u00edan luego usarse como arma para envenenar la p\u00e1gina web HTTP de una v\u00edctima o realizar ataques de denegaci\u00f3n de servicio (DoS), seg\u00fan los investigadores, quienes dijeron que la comunidad OpenWrt y los proveedores de enrutadores est\u00e1n preparando parches para la vulnerabilidad. como 360, Huawei, Linksys, Mercury, TP-Link, Ubiquiti y Xiaomi.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n