概要 - HTTPを介したバーチャルローカルエリアネットワークによる内部攻撃の起動

タイトル

HTTPを介したバーチャルローカルエリアネットワークによる内部攻撃の起動

時間

2025-07-25 08:16:19

著者

{"Yuksel Arslan"}

カテゴリ

{cs.CR,cs.NI}

リンク
http://arxiv.org/abs/2507.19055v1

PDF リンク
http://arxiv.org/pdf/2507.19055v1

概要

この論文は、内部攻撃によって見せかけのセキュアなローカルエリアネットワーク（LAN）が侵害される方法を探求しています。外部のマシンが未使用のセカンダリIPアドレスとWindowsオペレーティングシステム（OS）およびトランスミッションコントロールプロトコル/インターネットプロトコル（TCP/IP）スタックの脆弱性を利用してLANにアクセスする方法を示しています。この研究は、ファイアウォール、イントラダムション検出システム（IDS）、イントラダムション予防システム（IPS）などの従来のセキュリティ対策が内部脅威を防ぐ際の限界を強調し、内部の脆弱性に対応する重要性と、組織内から生じるリスクを軽減するためのより効果的なセキュリティソリューションの必要性を強調しています。論文は、攻撃を実行するためのサーバーソフトウェアとクライアントソフトウェアの開発を説明しています。クライアントソフトウェアは侵害されたネットワーク内で動作し、攻撃者とLANの間に中間役を果たします。攻撃者から受信したパケットをデキャプセルして、LANに転送します。サーバーソフトウェアは攻撃者のマシン上で実行され、侵害されたネットワークに他の接続デバイスのように統合されます。この攻撃は、Windows XPの「ネットワークネイバーグホッド」機能を利用しており、LANに接続されているすべてのコンピュータを表示するグラフィカルインターフェースを提供します。このサービスのブロードキャストベースの性質を利用して、コンピュータブラウザサービスから送信されるブロードキャストパケットをインターセプトし、インターネットを通じて攻撃者に送信します。論文は、攻撃に利用されるWindows XP OSの主要なコンポーネント、例えばTCP/IP設定やコンピュータブラウザサービスについても説明しています。クライアントとサーバーソフトウェアがどのように協力して従来のセキュリティ対策を迂回し、LANにアクセスするかを説明しています。この研究は、従来のセキュリティ対策が内部脅威を軽減する際にほとんど効果がないことを結論付けており、内部の脆弱性に対応するためのより効果的なセキュリティソリューションの必要性を強調しています。また、LANの基本的な動作やネットワークパケット構造の複雑さについての貴重な洞察を提供しています。

推奨論文

TokenSmith: 大規模な言語モデルのトレーニングと可視化のためのデータ編集、検索、検証を簡素化

深層脳ネット：エッフェクティブネットB0とResNet50を使用した、移行学習を通じてMRI画像における脳腫瘍検出のための最適化された深層学習モデル

ReCatcher: コード生成のためのLLMs（強化学習モデル）のリグレッションテストへの挑戦

ランダムな(log n)-CNF中で偽の節を検索することは、ランダム通信では難しい

ベイズ的な異方分散ガウスプロセスのVecchia近似

有限要素基底関数に基づく電磁界の学習

MODA: マルチタスクターゲット意識型分子生成のための統一化3D拡散フレームワーク

PHAX: 公共衛生および生物医学科学におけるユーザーセントリックな説明可能なAIのための構造化議論枠組み

画像とテキストの連携強化のための学習可能なリトリーブと放射線報告書生成のための融合

可変構成AIアクセラレータにおけるデータと指令のストリーミングのための7-Dフラットコンボベーションループネストの神秘を解明