MITM o algo más?

5

Problema :

Cuando un conjunto dado de dispositivos de usuario (tabletas / computadoras portátiles) descarga archivos desde un determinado servidor desde fuera del país del servidor host, las descargas se interrumpen esporádicamente y de forma rutinaria. La causa es desconocida.

Si las descargas tuvieran lugar dentro del país del servidor host, no se experimentarán problemas, independientemente de la distancia.

Este comportamiento se produce mediante cualquier método de descarga, incluidos los navegadores como Chrome, Safari y Firefox.

WGET produce más información sobre el error de la siguiente manera:

Read error at byte 139935417/324659120 (A TLS packet with unexpected length was received.). Retrying.

(WGET vuelve a conectar y finaliza la descarga. Estas interrupciones se producen varias veces durante la descarga).

Para descartar cualquier inquietud sobre la confiabilidad de la conexión, se puede confirmar que las conexiones se consideran estables y confiables.

Pregunta :

¿Qué podría estar causando este error? ¿Podrían fallar estos errores en los intentos MITM?

    
pregunta Yoga Fire 17.12.2015 - 22:49
fuente

1 respuesta

-1

Según la ubicación del servidor en relación con la ubicación del cliente, existe una alta probabilidad de que sea un ataque malicioso de algún tipo desconocido. Quizás no sea MITM, sino algo que interrumpa ilícitamente la conexión. El ataque podría considerarse sofisticado porque ocurre aleatoriamente en una conexión TLS activa. (Aleatorio al usuario, al comando al atacante).

Ni el servidor ni el cliente están en posesión del atacante, y el atacante aún puede interrumpir una conexión internacional TLS activa a voluntad. Cosas serias Si se verifica que es un ataque, los actores patrocinados por el estado probablemente sean los culpables.

Este tipo de ataque está documentado en CVE-2014-3466 para GNUTLS como un ataque de corrupción de memoria, denominado "Hola Vulnerabilidad". Se debe enviar un informe de errores o informe de seguridad a bugs AT gnutls.org para que se pueda estudiar este problema.

Puede encontrar más información sobre esta vulnerabilidad aquí:

enlace

-y-

enlace

    
respondido por el Yoga Flame 18.12.2015 - 01:25
fuente

Lea otras preguntas en las etiquetas