Обход ProofPoint
Оригинал: ProofPoint Evasion
Proof Pudding (CVE-2019-20634) — это репозиторий кода, описывающий, как исследователи ML обошли систему защиты электронной почты ProofPoint: сначала они создали модель-копию ML-модели защиты электронной почты, а затем использовали полученные сведения, чтобы обойти рабочую систему. В частности, эти сведения позволили исследователям создавать вредоносные письма, которые получали предпочтительные оценки и оставались незамеченными системой. Каждое слово в письме оценивается численно по нескольким переменным; если общая оценка письма слишком низкая, ProofPoint выводит ошибку и помечает письмо как SPAM.
Процедура
- AML.TA0008 Выявление
AML.T0063 Выявление выходных данных ИИ-модели
Исследователи обнаружили, что ProofPoint Email Protection оставляла выходные оценки модели в заголовках писем. - AML.TA0000 Доступ к ИИ-модели
AML.T0047 Продукт или сервис с поддержкой ИИ
Исследователи отправили через систему множество писем, чтобы собрать выходные данные модели из заголовков. - AML.TA0001 Подготовка атаки на ИИ
AML.T0005.001 Обучение прокси-модели через репликацию
Исследователи использовали письма и собранные оценки как набор данных, на котором обучили рабочую копию модели ProofPoint.
С помощью простой корреляции они определили, какая переменная оценки в целом отражает безопасность письма. В этом случае была выбрана переменная “mlxlogscore”, поскольку она была связана со spam, phish и core mlx, и ее использовали как метку. Каждое значение “mlxlogscore” обычно находилось в диапазоне от 1 до 999: чем выше оценка, тем безопаснее образец. Обучение выполнялось с использованием искусственной нейронной сети (ANN) и токенизации Bag of Words.
- AML.TA0001 Подготовка атаки на ИИ
AML.T0043.002 Перенос на модель чёрного ящика
Затем исследователи ML алгоритмически нашли в этой “офлайн” прокси-модели образцы, которые помогли получить нужное представление о ее поведении и влиятельных переменных.
Примеры образцов с хорошими оценками: “calculation”, “asset” и “tyson”.
Примеры образцов с плохими оценками: “software”, “99” и “unsub”.
- AML.TA0011 Воздействие
AML.T0015 Обход ИИ-модели
В итоге сведения, полученные с помощью “офлайн” прокси-модели, позволили исследователям создавать вредоносные письма, которые получали благоприятные оценки от реальной системы защиты электронной почты ProofPoint и тем самым обходили ее.
Источники
- National Vulnerability Database entry for CVE-2019-20634
- 2019 DerbyCon presentation "42: The answer to life, the universe, and everything offensive security"
- Proof Pudding (CVE-2019-20634) Implementation on GitHub
- 2019 DerbyCon video presentation "42: The answer to life, the universe, and everything offensive security"