Περίληψη |
Οι ανοικτοί
διακομιστές μεσολάβησης πρωτοκόλλου μεταφοράς υπερκειμένου (HTTP)
προσφέρουν μια γρήγορη και βολική λύση για τη δρομολόγηση της διαδικτυακής
κίνησης προς έναν προορισμό. Σε αντίθεση με
πιο περίπλοκα συστήματα αναμετάδοσης, όπως δίκτυα ανωνυμίας ή
υπηρεσίες εικονικών ιδιωτικών δικτύων (VPN), οι
χρήστες μπορούν να συνδεθούν ελεύθερα σε ένα ανοικτό μεσολαβητή χωρίς την
ανάγκη εγκατάστασης ειδικού λογισμικού. Επομένως, οι ανοιχτοί διακομιστές είναι
μια ελκυστική επιλογή για την παράκαμψη φίλτρων με
βάση την διεύθυνσης
διαδικτυακού
πρωτοκόλλου (IP)και Περιορισμούς γεωγραφικής θέσης, παρακάμπτοντας
την παρεμπόδιση περιεχομένου και τη λογοκρισία και, γενικότερα, απόκρυψη της
διεύθυνσης
IP
του πελάτη κατά την πρόσβαση σε έναν διακομιστή ιστού. Παρόλα αυτά,
οι συνέπειες της δρομολόγησης της κυκλοφορίας μέσω ενός μη αξιόπιστου τρίτου μέσου
μπορεί να είναι σοβαρές, ενώ τα κίνητρα λειτουργίας των χιλιάδων διαθέσιμων στο
κοινό
HTTP
διακομιστών είναι
αμφισβητήσιμα.
Στην παρούσα εργασία παρουσιάζουμε τα αποτελέσματα μιας ανάλυσης μεγάλης
κλίμακας των ανοιχτών διακομιστών HTTP, εστιάζοντας στον καθορισμό του βαθμού
στον οποίο χειραγωγείται η κίνηση του χρήστη ενώ αναμεταδίδονται.
Έχουμε σχεδιάσει
και εφαρμόσει μια μεθοδολογία που ανιχνεύει διακομιστές που
αντί να μεταδίδουν
παθητικά την κυκλοφορία, τροποποιούν ενεργά το αναμεταδιδόμενο περιεχόμενο.
Πέρα από την απλή ανίχνευση, το πλαίσιο είναι ικανό για την απόδοση ορισμένων
μικροσκοπικών αλλαγών κυκλοφορίας σε επίπεδο δικτύου σε σαφώς καθορισμένες
κακόβουλες ενέργειες, όπως η τοποθέτηση διαφημίσεων, η αποτύπωση ηλεκτρονικών
δακτυλικών αποτυπωμάτων των χρηστών και η ανακατεύθυνση σε σελίδες προορισμού
κακόβουλου λογισμικού, για να αναφέρουμε
μερικές.
Έχουμε εφαρμόσει τη μεθοδολογία μας σε ένα σύνολο σχεδόν 65,000 ανοιχτών
HTTP
διακομιστών, τους οποίους παρακολουθούσαμε για περίοδο δύο μηνών. Τα ευρήματά μας είναι ανησυχητικά.
Ένα σημαντικό ποσοστό (5.15 %) των διακομιστών που
δοκιμάσαμε βρέθηκαν να κάνουν μια αλλαγή περιεχομένου στην ανακτημένη σελίδα HTML, η οποία μπορεί να θεωρηθεί ως κακόβουλη ή ανεπιθύμητη. Συγκεκριμένα, στο
47% των περιπτώσεων η αλλαγή περιεχομένου είχε ν
α κάνει με διαφημίσεις, 39%
συγκέντρωσαν πληροφορίες χρηστών που μπορούν να χρησιμοποιηθούν για
ηλεκτρονικά δακτυλικά αποτυπώματα και παρακολούθηση κ
αι το 12% προσπάθησε να
ανακατευθύνει
τον χρήστη σε σελίδες που περιείχαν κακόβουλο λογισμικό.
Η μελέτη μας αποκαλύπτει τα αληθινά κίνητρα πολλών από των διαθέσιμών στο
κοινό διαδικτυακών διακομιστών. Τα ευρήματά μας εγείρουν αρκετές ανησυχίες,
καθώς
καταδεικνύουμε πολλές περιπτώσεις όπου ο χρήστης μπορεί να επηρεαστεί σοβαρά
από τη σύνδεση με ανοικτό διακομιστή. Επιπλέον, έχουμε δημιουργήσει μια λίστα
των κακόβουλων διακομιστών που έχουν εντοπιστεί αλλά και εντοπίζονται αυτήν τη
στιγμή, οι οποίοι πρέπει να αποφεύγονται και να δημοσιεύονται σε μαύρες λίστες.
Τέλος, το πλαίσιο μας μπορεί να σταθεί ως ένας ανοιχτός ελεγκτής για την ανίχνευση
πρόσθετων κακόβουλων διακομιστών στο μέλλον
|