Quantum Insert attack

Holandská společnost Fox-IT odhalila podrobné informace o kvantové Vložit útoku. "Je zvolena" HTML přesměrování "útok vstřikováním škodlivý obsah do určité relace TCP. Relace pro injekce na základě" selektory ", jako je trvalé sledování cookie, který identifikuje uživatele pro delší časové období."

Útok lze provést čichání požadavkem HTTP pak útočník bude falešnou si vytvořenou odpověď HTTP. Aby se řemeslu falešnou odpověď HTTP útočník by měl vědět následující:

Zdrojová a cílová IP adresa
Zdrojový a cílový port TCP
Pořadové číslo a potvrzení
Jakmile je paket falešnou spor dojde, pokud útočník vyhrát závod pak on / ona by odpověď na oběti se škodlivým obsahem, místo legitimního jeden.

Provedení Quantum Insert útok vyžaduje, aby útočník může sledovat provoz a mají velmi rychlou infrastrukturu, vyhrát závod podmínku.

Chcete-li zjistit Quantum Vložit bychom se měli podívat na následující:

Duplicitní pořadové číslo s dvěma různými náklad, protože útočník zfalšovat odpověď, oběť bude mít dva pakety se stejným pořadovým číslem, ale s různou užitečného zatížení.
TTL anomálie, Falešná pakety by ukazují jiný čas žít hodnotu, než skutečné pakety. TTL jiný může být legitimní vzhledem k povaze internetového provozu ale vzhledem k tomu, že útočník bude blíže k cíli vyhrát spor, které by mohly dát neobvyklé liší v TTL mezi legitimní pakety a podvodného jeden.
==========================================

http://blog.fox-it.com/2015/04/20/deep-dive-into-quantum-insert/