如何”黑”掉美国国家安全局(NSA)网站—Host of Troubles攻击

报告人:陈建军 (清华大学段海新教授博士生)

报告时间:2017年3月27日(星期一)上午11:00-11:30

报告地点:广东工业大学工学一号馆216室

个人简介

陈建军,清华大学博士生,师从段海新教授。2015年在美国UC Berkeley在Vern Paxson指导下进行访问研究,目前发表了三篇网络安全顶级会议论文(NDSS, CCS, IEEE S&P),其中关于CDN转发循环攻击的NDSS论文以第一作者身份获得会议 "杰出论文奖"。这是中国学者首次获得的网络安全顶级会议的最佳论文奖。他的研究成果不仅受到安全学术界认可,还协助众多国内外厂商和开源软件修复多个漏洞。

报告摘要

HTTP协议是目前互联网中应用最广泛协议,但我们发现当前主流HTTP实现存在重大安全漏洞Host of Toubles,影响大量HTTP软件,可以造成缓存污染,防火墙绕过等攻击。这一成果发表在国际安全顶级会议CCS 2016上。该漏洞是由于不同HTTP实现解析和处理HTTP请求中的Host头不一致造成的。通过利用这种不一致性,攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击), 污染CDN缓存,绕过防火墙,绕过WAF等攻击。这些攻击,特别是污染ISP缓存攻击,对互联网安全有重大影响,我们的大规模测量结果显示97%的ISP缓存用户都可以被我们发现的攻击影响。

How about some links?