MITM o Qualcos'altro?

5

Problema:

Quando un determinato set di dispositivi utente (tablet / laptop) scarica i file da un determinato server al di fuori del paese del server host, i download vengono interrotti in modo sporadico e di routine. La causa è sconosciuta.

Se i download dovessero verificarsi a livello nazionale all'interno del paese del server host, non verrebbero riscontrati problemi, indipendentemente dalla distanza.

Questo comportamento si verifica utilizzando qualsiasi metodo di download, inclusi browser come Chrome, Safari e Firefox.

WGET produce ulteriori informazioni sull'errore come segue:

Read error at byte 139935417/324659120 (A TLS packet with unexpected length was received.). Retrying.

(WGET quindi ricollega e termina il download. Queste interruzioni si verificano più volte durante il download.)

Per escludere eventuali dubbi sull'affidabilità della connessione, è possibile confermare che le connessioni sono considerate stabili e affidabili.

Domanda:

Che cosa potrebbe causare questo errore e, potrebbero questi errori fallire i tentativi MITM?

    
posta Yoga Fire 17.12.2015 - 22:49
fonte

1 risposta

-1

In base alla posizione del server in relazione alla posizione del client, è molto probabile che si tratti effettivamente di un attacco dannoso di un tipo sconosciuto. Forse non MITM, ma qualcosa che interrompe illecitamente la connessione. L'attacco può essere considerato sofisticato perché si verifica casualmente su una connessione TLS attiva. (Casuale per l'utente, su comando per l'attaccante).

Né il server né il client sono in possesso dell'aggressore e l'attaccante è ancora in grado di interrompere una connessione TLS internazionale attiva a proprio piacimento. Roba seria Se si verifica che si tratti di un attacco, gli attori sponsorizzati dallo stato sono probabilmente il colpevole.

Questo tipo di attacco è documentato in CVE-2014-3466 per GNUTLS come attacco di corruzione della memoria, definito 'Hello Vulnerability'. Un bug report o rapporto di sicurezza deve essere inviato a bug AT gnutls.org in modo che questo problema possa essere studiato.

Ulteriori informazioni su questa vulnerabilità sono disponibili qui:

link

-e -

link

    
risposta data 18.12.2015 - 01:25
fonte

Leggi altre domande sui tag