በጀርመን ከሚገኙ ከበርካታ ዩኒቨርሲቲዎች የተውጣጡ የተመራማሪዎች ቡድን የክፍለ ጊዜ መታወቂያ ኩኪዎችን እና ሌሎች ሚስጥራዊነት ያላቸውን መረጃዎች ማውጣት የሚችል እና የዘፈቀደ የጃቫ ስክሪፕት ኮድን ከሌላ ጣቢያ አንጻር የሚያስፈጽም አዲስ HTTPS MITM ጥቃት ፈጥሯል። ጥቃቱ ALPACA ይባላል እና የተለያዩ የመተግበሪያ ንብርብር ፕሮቶኮሎችን (HTTPS, SFTP, SMTP, IMAP, POP3) ነገር ግን የተለመዱ የTLS ሰርተፊኬቶችን በሚጠቀሙ TLS አገልጋዮች ላይ ሊተገበር ይችላል.
የጥቃቱ ይዘት በኔትወርክ መግቢያ ወይም በገመድ አልባ የመዳረሻ ነጥብ ላይ ቁጥጥር ካለ አጥቂው የድር ትራፊክን ወደ ሌላ የኔትወርክ ወደብ በማዞር TLS ምስጠራን ከሚደግፍ እና የTLS ሰርተፍኬት ከሚጠቀም ከኤፍቲፒ ወይም የመልእክት አገልጋይ ጋር ግንኙነት መፍጠር ይችላል። ከኤችቲቲፒ አገልጋይ ጋር ተጋርቷል፣ እና የተጠቃሚው አሳሽ ከተጠየቀው HTTP አገልጋይ ጋር ግንኙነት እንደተፈጠረ ያስባል። የቲኤልኤስ ፕሮቶኮል ሁለንተናዊ እና ከመተግበሪያ ንብርብር ፕሮቶኮሎች ጋር ያልተቆራኘ በመሆኑ ለሁሉም አገልግሎቶች የተመሳጠረ ግንኙነት መመስረቱ ተመሳሳይ ነው፣ እና ለተሳሳተ አገልግሎት ጥያቄ የመላክ ስህተት ሊታወቅ የሚችለው በሚሰራበት ጊዜ ኢንክሪፕት የተደረገ ክፍለ ጊዜ ከተቋቋመ በኋላ ብቻ ነው። የተላከው ጥያቄ ትዕዛዞች.
በዚህ መሠረት፣ ለምሳሌ በመጀመሪያ ወደ HTTPS የተላከውን የተጠቃሚ ግንኙነት ከኤችቲቲፒኤስ አገልጋይ ጋር የተጋራ የምስክር ወረቀት ወደሚጠቀም የመልእክት አገልጋይ ካዘዋወሩ፣ የTLS ግንኙነቱ በተሳካ ሁኔታ ይቋቋማል፣ ነገር ግን የመልዕክት አገልጋዩ የተላለፈውን ሂደት ማካሄድ አይችልም። HTTP ያዛል እና ምላሽ ከስህተት ኮድ ጋር ይመልሳል። ይህ ምላሽ በአሳሹ ልክ እንደ የተጠየቀው ጣቢያ ምላሽ፣ በትክክል በተመሰረተ የተመሰጠረ የግንኙነት ጣቢያ ውስጥ ይተላለፋል።
ሶስት የጥቃት አማራጮች ቀርበዋል።
- ኩኪን ከማረጋገጫ አማራጮች ጋር ለማምጣት "ስቀል"። በTLS ሰርተፍኬት የተሸፈነው የኤፍቲፒ አገልጋይ ውሂቡን እንዲያወርዱ እና እንዲያወጡ ከፈቀደ ዘዴው ተግባራዊ ይሆናል። በዚህ የጥቃቱ ልዩነት ውስጥ አጥቂው የተጠቃሚውን ኦሪጅናል የኤችቲቲፒ ጥያቄ ክፍሎች እንደ የኩኪው ራስጌ ይዘቶች ለምሳሌ የኤፍቲፒ አገልጋይ ጥያቄውን እንደ ፋይል ከተረጎመው ወይም ገቢውን ሙሉ በሙሉ ካስመዘገበ ሊሳካ ይችላል። ጥያቄዎች. ለተሳካ ጥቃት አጥቂው የተከማቸበትን ይዘት እንደምንም ማውጣት አለበት። ጥቃቱ በProftpd፣ Microsoft IIS፣ vsftpd፣ filezilla እና serv-u ላይ ተፈጻሚ ይሆናል።
- የጣቢያ አቋራጭ ስክሪፕት (XSS) ለማደራጀት "አውርድ"። ዘዴው የሚያመለክተው አንድ አጥቂ በአንዳንድ የተለያዩ ማጭበርበሮች የተነሳ መረጃን በጋራ የTLS ሰርተፍኬት በሚጠቀም አገልግሎት ላይ እንደሚያስቀምጥ እና ይህም ለተጠቃሚ ጥያቄ ምላሽ መስጠት ይችላል። ጥቃቱ ከላይ በተጠቀሱት የኤፍቲፒ አገልጋዮች፣ IMAP አገልጋዮች እና POP3 አገልጋዮች (ፖስታ፣ ሳይረስ፣ ኬሪዮ-ግንኙት እና ዚምብራ) ላይ ተፈጻሚ ይሆናል።
- በሌላ ጣቢያ አውድ ውስጥ ጃቫስክሪፕትን ለማስኬድ "ነጸብራቅ"። ዘዴው በአጥቂው የተላከውን የጃቫስክሪፕት ኮድ የያዘውን የጥያቄውን ክፍል ለደንበኛው በመመለስ ላይ የተመሠረተ ነው። ጥቃቱ ከላይ በተጠቀሱት የኤፍቲፒ አገልጋዮች፣ ሳይረስ፣ ኬሪዮ ማገናኛ እና ዚምብራ IMAP አገልጋዮች ላይ እንዲሁም የኤስኤምቲፒ መልእክት ላኪ አገልጋይ ነው።
ለምሳሌ አንድ ተጠቃሚ በአጥቂ የሚቆጣጠረውን ገጽ ሲከፍት ይህ ገጽ ተጠቃሚው ንቁ አካውንት ካለው (ለምሳሌ bank.com) የግብአት ጥያቄ ሊጠይቅ ይችላል። በ MITM ጥቃት፣ ይህ ወደ bank.com ድህረ ገጽ የቀረበው ጥያቄ የTLS ሰርተፍኬት ከባንክ.com ጋር ወደሚያጋራ የፖስታ አገልጋይ ሊዛወር ይችላል። የመልእክት አገልጋዩ ከመጀመሪያው ስህተት በኋላ ክፍለ ጊዜውን ስለማያቋርጥ የአገልግሎት ራስጌዎች እና ትዕዛዞች እንደ "POST / HTTP/1.1" እና "Host:" ያሉ ትዕዛዞች እንደ ያልታወቁ ትዕዛዞች ይቆጠራሉ (የመልእክት አገልጋዩ "500 ያልታወቀ ትዕዛዝ" ይመልሳል ለ እያንዳንዱ ራስጌ).
የመልእክት አገልጋዩ የኤችቲቲፒ ፕሮቶኮሉን ልዩ ባህሪዎች አይተነተንም እና ለእሱ የአገልግሎቱ ራስጌዎች እና የPOST ጥያቄ ውሂብ እገዳ በተመሳሳይ መንገድ ይከናወናሉ ፣ ስለሆነም በPOST ጥያቄ አካል ውስጥ ፣ ከትእዛዝ ጋር መስመርን መግለጽ ይችላሉ ። የፖስታ አገልጋይ. ለምሳሌ፡ መላክ ይችላሉ፡ ሜይል ከ፡ alert(1); የመልእክት አገልጋዩ 501 የስህተት መልእክት የሚመልስበት alert(1); የተበላሸ አድራሻ፡ ማንቂያ(1); ላይከተል ይችላል።
ይህ ምላሽ በተጠቃሚው አሳሽ ይቀበላል፣ ይህም የጃቫ ስክሪፕት ኮድ በአጥቂው መጀመሪያ በተከፈተው ጣቢያ ሳይሆን ጥያቄው የተላከበት የባንክ.com ድረ-ገጽ ነው፣ ምክንያቱም ምላሹ ትክክለኛ በሆነ የTLS ክፍለ ጊዜ ውስጥ ስለደረሰ። , የባንኩን.com ምላሽ ትክክለኛነት የሚያረጋግጥ የምስክር ወረቀት.
ዓለም አቀፉን አውታረመረብ በመቃኘት ወደ 1.4 ሚሊዮን የሚጠጉ የዌብ ሰርቨሮች በአጠቃላይ በችግሩ የተጠቁ ናቸው ፣ለዚህም የተለያዩ ፕሮቶኮሎችን በመጠቀም ጥያቄዎችን በማቀላቀል ጥቃት ሊሰነዝር ይችላል። የእውነተኛ ጥቃት ዕድል የሚወሰነው በሌሎች የመተግበሪያ ፕሮቶኮሎች ላይ በመመስረት ተጓዳኝ TLS አገልጋዮች ለነበሩ 119 የድር አገልጋዮች ነው።
የብዝበዛ ምሳሌዎች ተዘጋጅተዋል purftpd፣ proftpd፣ microsoft-ftp፣ vsftpd፣ filezilla እና serv-u ftp servers፣ dovecot፣ courier፣ exchange፣ cyrus፣ kerio-connect እና zimbra IMAP እና POP3 አገልጋዮች፣ postfix፣ exim SMTP servers፣ sendmail፣ maylenable , mdaemon እና opensmtpd. ተመራማሪዎች ከኤፍቲፒ፣ SMTP፣ IMAP እና POP3 አገልጋዮች ጋር በማጣመር ብቻ የማጥቃት እድልን ያጠኑ ሲሆን ችግሩ በሌሎች የመተግበሪያ ፕሮቶኮሎችም TLSን በመጠቀም ሊከሰት ይችላል።
ጥቃቱን ለማገድ የTLS ክፍለ ጊዜን ለመደራደር የALPN (Application Layer Protocol Negotiation) ቅጥያ ለመጠቀም የመተግበሪያ ፕሮቶኮሉን እና የኤስኤንአይ (የአገልጋይ ስም ማመላከቻ) ቅጥያውን ከአስተናጋጅ ስም ጋር ለማያያዝ የታቀደ ሲሆን በርካታ የጎራ ስሞችን የሚሸፍኑ የTLS የምስክር ወረቀቶች። በመተግበሪያው በኩል ትዕዛዞችን በሚሰራበት ጊዜ የስህተት ብዛት ላይ ያለውን ገደብ ለመገደብ ይመከራል, ከደረሱ በኋላ ግንኙነቱ ይቋረጣል. ጥቃቱን ለመግታት እርምጃዎችን የማዘጋጀት ሂደት የተጀመረው ባለፈው ዓመት በጥቅምት ወር ላይ ነው። ተመሳሳይ የደህንነት እርምጃዎች ቀድሞውኑ በNginx 1.21.0 (የመልእክት ፕሮክሲ)፣ Vsftpd 3.0.4፣ Courier 5.1.0፣ Sendmail፣ FileZill፣ crypto/tls (Go) እና Internet Explorer ውስጥ ተወስደዋል።
ምንጭ: opennet.ru