Новая форма атаки задействует HTTP/2 для утечки по сторонним каналам

Екатерина Быстрова 31 Июля 2020 - 14:31

...

Новая форма атаки задействует HTTP/2 для утечки по сторонним каналам

Исследователи в области кибербезопасности описали новый способ атаки по сторонним каналам на основе тайминга. Судя по описанию, эффективность таких атак не зависит от сетевой загруженности между жертвой и сервером.

Завязанные на тайминге атаки (их ещё называют «атаки по времени») подразумевают анализ временных отрезков, с помощью которого злоумышленник может восстановить входные данные.

Специалисты DistriNet Research Group и Нью-Йоркского университета в Абу-Даби описали новый метод под названием «Timeless Timing Attacks (TTA)» (PDF).

TTA использует мультиплексирование сетевых протоколов и фиксирование времени отправленных запросов, таким образом нивелируя зависимость атаки от состояния сети.

Этим TTA отличается от стандартных атак по таймингу — когда время запуска анализируется независимо и последовательно. В новой технике эксперты опираются на относительную разницу во времени между двумя параллельно отправленными запросами. Другими словами, нет прямой зависимости от информации о тайминге.

В частности, потенциальные атакующие должны отправить пару запросов HTTP/2 серверу жертвы (либо напрямую, либо кросс-сайтовым методом). Это можно сделать с помощью вредоносного рекламного объявления или заставить жертву посетить веб-страницу, находящуюся под контролем злоумышленника.

Сервер возвращает результат, по которому точно видно разницу между вторым и первым запросами. После этого задача TTA — вычислить, какой из запросов занял меньше времени.

Существенный недостаток этого метода заключается в том, что атакующий не сможет направить множество запросов в одном пакете, если атакуемый сервер использует HTTP/1.1.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Апреля 2025 - 18:30

Корпорации ГК «Солар»

ГК «Солар» показала 22,3 млрд ₽ выручки и удвоенную прибыль за 2024 год

Впервые за 10 лет своей работы группа компаний «Солар» решила показать миру свои финансы — и сделала это на фоне уверенного роста. В 2024 году выручка составила 22,3 млрд рублей — это на 53% больше, чем годом ранее.

Операционная прибыль по OIBDA (без учёта амортизации и обесценения активов) удвоилась и достигла 5,4 млрд рублей. Более того, компания впервые вышла в плюс по чистой прибыли — 1,3 млрд рублей. Ранее она работала в минус.

Финансовый директор Андрей Тимофеев отметил, что по росту выручки «Солар» занял второе место среди всех российских ИТ и ИБ-компаний — уступив только ГК «Астра». А по темпам роста прибыли — и вовсе стал первым, обогнав тех же «Астру» и «Аренадату».

Успех, по его словам, обеспечили как собственные инвестиции в новые продукты и сервисы, так и сделки по слиянию и поглощению. Только в 2024 году «Солар» провёл четыре M&A-сделки, а с 2023-го — уже шесть. Всё это — часть стратегии ускоренного роста. В 2025 году компания собирается не снижать темп, а заодно поработать над эффективностью — чтобы развиваться быстрее рынка, но при этом умнее.

Генеральный директор Игорь Ляпунов тоже настроен оптимистично. Несмотря на охлаждение экономики, перспективы у рынка ИБ хорошие. По прогнозам консалтинга B1, рост в 15% в год будет сохраняться до 2030 года. Главные драйверы — цифровизация, импортозамещение и рост регуляторных требований.

А что насчёт возвращения иностранных игроков? По словам Ляпунова, бояться нечего. 80% заказчиков ИБ-решений в России — это критическая инфраструктура, куда иностранцев просто не пускают. Зато остаётся большой резерв в малом и среднем бизнесе, а также у конечных пользователей — туда отечественные ИБ-компании ещё почти не дошли, особенно в сфере сервисов.

При этом «Солар» активно развивается и как продуктовая компания. У неё есть серьёзные козыри: крупнейший в стране коммерческий центр противодействия киберугрозам Solar JSOC, обширная клиентская база и инфраструктурная поддержка со стороны «Ростелекома». Всё это даёт доступ к огромным массивам данных о киберугрозах и экспертизе, на базе которых можно строить конкурентные продукты и замещать сторонние решения.

По словам Ляпунова, за счёт этих преимуществ «Солар» сможет и дальше усиливать позиции на рынке и расти темпами, которые опережают среднерыночные.