[Pentest Q&A cùng Tsu] #1: Salami Attack

Q1: Salami Attack là gì?

A1:



Ừm thì không phải cầm cây xúc xích mà đập người đâu các bạn à. Người ta gọi kiểu tấn công này là Salami bởi vì nó lấy cây xúc xích làm tượng trưng. Ví dụ cắt 1 lát mỏng dính từ cây xúc xích ra thì nhìn chung cây xúc xích vẫn không biến đổi nhiều, và khó có ai có thể nhận ra rằng nó đã ngắn đi 0.0001 milimet , ý chính kiểu tấn công này là như vậy. Mình muốn gọi kiểu tấn công này là round attack hơn, vì dùng xúc xích nó không đúng lắm.

Q2: Bạn có thể nói rõ hơn được không?

A2: Kiểu tấn công này không tổn hại đến người dùng, chỉ nhà cung cấp là bị ảnh hưởng. Cụ thể là kẻ tấn công lợi dụng các hàm tương tự như hàm round() để ăn chia chênh lệch sau mỗi lần giao dịch.
Nói sơ qua về hàm round():

Y = round(X) làm tròn mỗi phần tử của X đến số nguyên gần nhất
=> Y = round(0.1) = 0
=> Y = round(0.6) = 1

Q3: Mình vẫn chưa hiểu, cho mình ví dụ đi?

A3: OK, một cuộc tấn công xúc xích điển hình thường diễn ra ở những nơi có thể giao dịch tiền bạc online, như ngân hàng.
Kẻ tấn công sẽ lập 2 tài khoản và chuyển tiền cho nhau, ví dụ ở tài khoản A, kẻ tấn công chuyển cho tài khoản B một số tiền là 10,000.0000000005 vnđ
tuy nhiên ngân hàng chỉ tính giới hạn đến số thập phân thứ 9 như 10,000.000000000 vnđ (cho dễ tính toán? ). Như vậy việc làm tròn xuống để cho hợp lệ đã diễn ra.
Trên lý thuyết, tài khoản A đã gửi cho B 10,000.0000000005 vnđ, như vậy A phải bị trừ đi 10,000.0000000005. Tuy nhiên thực tế số tiền đã bị lược theo giới hạn, do đó A chỉ bị trừ 10,000.000000000 vnđ.
Rất hay là B lại nhận được 10,000.000000001 (vì 10,000.0000000005 đã được round lên trước khi đến bước check bao nhiêu số thập phân và thành hợp lệ)


Số tiền quá nhỏ? ra nước ngoài làm để được tính bằng usd xD
Time to make money!

Q4: Mình thấy có vẻ bất khả thi, chắc chỉ chơi ctf mới có vụ này phải không?

A4: Có ngân hàng ở VN bị rồi đó…, btw here real case for you:
https://hackerone.com/reports/176461

2 thoughts on “[Pentest Q&A cùng Tsu] #1: Salami Attack

  1. Pingback: [Pentest Q&A cùng Tsu] #0: Introduction | Tsu BlogS ٩(^‿^)۶

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s