黑帽简报：廉价构建百万个浏览器僵尸网络

要创建一个僵尸网络，您必须找到某种方法来控制数千台计算机，并使它们随心所欲。 那是一项艰巨的工作，对吧？ 好吧，不。 WhiteHat Security的创始人兼首席技术官Jeremiah Grossman和WhiteHat威胁研究中心的经理Matt Johansen在拉斯维加斯的Black Hat上的一次演讲中，揭示了一种极其简单的方法，任何人都可以控制成千上万甚至数百万个浏览器。

格罗斯曼（Grossman）热情洋溢地说道：“我们已经进行了六个月的工作，我们急于提出。这样做会很快，我们会很开心。我们会破解浏览器并使用它们来破解网站。 ”。

网络的力量

Grossman继续指出：“只要您处于连接状态，Web即可几乎完全控制您的浏览器。我们在演示中所做的一切，我们都不会黑客入侵。我们正在按原本打算的方式使用Web使用。” 约翰森补充说：“抱歉，我们没有解决方案。”

演示文稿回顾了网站可以使用一两行Javascript甚至是简单（但经过调整）的HTML请求来颠覆浏览器的多种方式。 格罗斯曼说：“我们控制浏览器没有零时差攻击，而且我们拥有完全的控制权。”

他用幻灯片演示了所涉及的简单代码，他说：“我们可以强迫您的浏览器入侵另一个网站，从洪流中下载非法文件，进行尴尬的搜索，发布令人反感的消息，甚至投票选举埃德·斯诺登为时代人物。 ”

百万浏览器僵尸网络

所有这些仅仅是对正在介绍的研究的介绍。 Johansen和Grossman设计了一种非常简单的拒绝服务攻击，并在自己的服务器上对其进行了测试。 他们甚至在Black Hat中实时演示了它。 这种特殊的攻击无非是使服务器超载连接请求，但是所使用的技术可以做更多，更多。 他们所要做的就是花几美元放置一个包含攻击的广告。

格罗斯曼说：“有些广告网络允许广告中使用任意Java脚本，有些则不允许。” 团队毫不费力地设置了攻击Javascript。 约翰森说：“广告网络评论者不擅长阅读甚至不关心Javascript。” “真正的问题是制作看起来像广告的广告图像。”

最初，每次更改Javascript代码时，都需要获得广告网络的重新批准，这使团队感到放慢了脚步。 他们通过将代码移至自己的主机并仅从广告代码中对其进行调用来解决了这一问题。 此步骤使广告网络完全无法看到代码可能会做什么； 他们似乎不在乎。

一旦他们启用了攻击代码，它便开始在所有浏览器上执行。 每当有人浏览包含广告的页面时，它就会开始与受害者服务器建立连接。 服务器无法承受负载。 它失败了。

所有浏览器都限制了同时连接的数量。 Johansen和Grossman找到了一种将Firefox的限制从六个提高到数百个的方法。 事实证明，即使没有这种加电功能，他们的简单攻击也完全有效，因此他们没有使用它。

谁的问题要解决？

格罗斯曼说：“这种攻击不是持久的。” “没有任何痕迹。它会在广告中显示并消失。代码并不是疯狂的幻想，它只是以应有的工作方式使用网络。那么要解决的问题是谁？”

可以使用相同的技术通过Javascript运行分布式计算，例如，蛮力破解密码和哈希。 Grossman说：“我们将为下一个Black Hat尝试这种哈希破解方法。” “对于每50美分的付费页面浏览量，您可以破解多少？”

演讲使与会者产生不安的想法，即所描述的攻击完全按照要使用的方式使用了Web，而我们真的不知道修复的责任是谁。 格罗斯曼（Grossman）过去曾说过，为了修复它，我们必须破坏网络。 他能说对吗？ 我们甚至可以在整个Internet重新启动后幸免吗？

请务必关注SecurityWatch，以获取有关Black Hat 2013的更多新闻。