防火墙泄漏跨国流量
2024-3-4 17:28:35 Author: www.solidot.org(查看原文) 阅读量:11 收藏

匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。

https://www.petsymposium.org/foci/2024/foci-2024-0002.php


文章来源: https://www.solidot.org/story?sid=77504
如有侵权请联系:admin#unsafe.sh