ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በተለያዩ የኤችቲቲፒ/2 ፕሮቶኮል አተገባበር 8 የ DoS ተጋላጭነቶች ተለይተዋል።

በተለያዩ የኤችቲቲፒ/2 ፕሮቶኮል አተገባበር 8 የ DoS ተጋላጭነቶች ተለይተዋል።

ተመራማሪዎች ከ Netflix እና Google ተለይቷል በተለያዩ የኤችቲቲፒ/2 ፕሮቶኮል አተገባበር ውስጥ የኔትወርክ ጥያቄዎችን በተወሰነ መንገድ በመላክ አገልግሎት ውድቅ ሊያደርጉ የሚችሉ ስምንት ተጋላጭነቶች አሉ። ችግሩ ኤችቲቲፒ/2 ድጋፍ ያላቸውን አብዛኛዎቹን የኤችቲቲፒ ሰርቨሮች በተወሰነ ደረጃ ይነካል እና ሰራተኛው የማስታወስ ችሎታው እንዲያልቅ ወይም ብዙ የሲፒዩ ጭነት እንዲፈጠር ያደርጋል። ተጋላጭነትን የሚያስወግዱ ዝማኔዎች ቀድሞውንም ቀርበዋል። nginx 1.16.1 / 1.17.3 и H2O 2.2.6ለአሁን ግን አይገኝም ለ Apache httpd እና ሌሎች ምርቶች.

ችግሮቹ ከሁለትዮሽ መዋቅሮች አጠቃቀም ጋር በተያያዙ ኤችቲቲፒ/2 ፕሮቶኮል ውስጥ ከገቡት ውስብስቦች፣ በግንኙነቶች ውስጥ የውሂብ ፍሰትን የሚገድብበት ስርዓት፣ የፍሰት ቅድሚያ አሰጣጥ ዘዴ እና በ HTTP/2 ግንኙነት ላይ የሚሰሩ ICMP መሰል የቁጥጥር መልእክቶች በመኖራቸው ነው። ደረጃ (ለምሳሌ፣ ፒንግ፣ ዳግም ማስጀመር እና የፍሰት ቅንብሮች)። ብዙ ትግበራዎች የቁጥጥር መልዕክቶችን ፍሰት በትክክል አልገደቡም ፣ ጥያቄዎችን በሚሰሩበት ጊዜ ቅድሚያ የሚሰጠውን ወረፋ በብቃት አላስተዳድሩም ፣ ወይም ዝቅተኛ ጥራት ያላቸውን የፍሰት ቁጥጥር ስልተ ቀመሮችን ተጠቅመዋል።

አብዛኛዎቹ ተለይተው የታወቁ የጥቃት ዘዴዎች የተወሰኑ ጥያቄዎችን ወደ አገልጋዩ ለመላክ ይወርዳሉ, ይህም ብዙ ቁጥር ያላቸው ምላሾችን ያመጣል. ደንበኛው ከሶኬቱ ላይ ያለውን መረጃ ካላነበበ እና ግንኙነቱን ካልዘጋው, በአገልጋዩ በኩል ያለው የምላሽ ማቋረጫ ወረፋ ያለማቋረጥ ይሞላል. ይህ ባህሪ የአውታረ መረብ ግንኙነቶችን ለማቀናበር በወረፋ አስተዳደር ስርዓት ላይ ጫና ይፈጥራል እና እንደ የአፈፃፀሙ ባህሪያቱ ያሉ ማህደረ ትውስታዎችን ወይም የሲፒዩ ሀብቶችን ወደ ማሟጠጥ ያመራል።

ተለይተው የሚታወቁ ድክመቶች፡-

  • CVE-2019-9511 (የውሂብ ድሪብል) - አጥቂ ተንሸራታችውን የመስኮት መጠን እና የክርን ቅድሚያ በመጠቀም አገልጋዩ ውሂቡን በ1-ባይት ብሎኮች ውስጥ እንዲሰለፍ በማስገደድ ከፍተኛ መጠን ያለው ውሂብ ወደ ብዙ ክሮች ይጠይቃል።
  • CVE-2019-9512 (ፒንግ ጎርፍ) - አጥቂ በኤችቲቲፒ/2 ግንኙነት ላይ የፒንግ መልዕክቶችን ያለማቋረጥ ይመርዛል፣ ይህም በሌላኛው በኩል በጎርፍ የተላኩ ምላሾች ውስጣዊ ወረፋ ያስከትላል።
  • CVE-2019-9513 (Resource Loop) - አጥቂ ብዙ የጥያቄ ክሮች ይፈጥራል እና ያለማቋረጥ የክርን ቅድሚያ ይለውጣል ፣ ይህም ቅድሚያ የሚሰጠውን ዛፍ እንዲወዛወዝ ያደርገዋል።
  • CVE-2019-9514 (ጎርፍን ዳግም አስጀምር) - አጥቂ ብዙ ክሮች ይፈጥራል
    እና ልክ ያልሆነ ጥያቄ በእያንዳንዱ ክር ይልካል፣ ይህም አገልጋዩ RST_STREAM ፍሬሞችን እንዲልክ ያደርገዋል፣ ነገር ግን የምላሽ ወረፋውን ለመሙላት አይቀበላቸውም።

  • CVE-2019-9515 (ቅንጅቶች ጎርፍ) - አጥቂው ባዶ “ሴቲንግስ” ፍሬሞችን ይልካል ለዚህም ምላሽ አገልጋዩ የእያንዳንዱን ጥያቄ መቀበሉን መቀበል አለበት ።
  • CVE-2019-9516 (0-ርዝመት ራስጌዎች ሊክ) - አጥቂ ባዶ ስም እና ባዶ እሴት ያለው የራስጌዎችን ዥረት ይልካል እና አገልጋዩ እያንዳንዱን ራስጌ ለማከማቸት ቋት ይመድባል እና ክፍለ-ጊዜው እስኪያልቅ ድረስ አይለቀቀውም። ;
  • CVE-2019-9517 (የውስጥ ውሂብ ማቆያ) - አጥቂ ይከፈታል።
    ኤችቲቲፒ/2 ተንሸራታች መስኮት አገልጋዩ ያለ ገደብ መረጃን እንዲልክ ፣ነገር ግን የTCP መስኮቱን እንዲዘጋ ያደርገዋል ፣ይህም መረጃ ወደ ሶኬት እንዳይፃፍ ይከላከላል። በመቀጠል አጥቂው ትልቅ ምላሽ የሚያስፈልጋቸው ጥያቄዎችን ይልካል;

  • CVE-2019-9518 (ባዶ ፍሬሞች ጎርፍ) - አጥቂ የፍሬም ዥረት ይልካል DATA፣ HEADERS፣ CONTINUATION ወይም PUSH_PROMISE፣ ነገር ግን በባዶ ጭነት እና ምንም ፍሰት የማያቋርጥ ባንዲራ ያለው። አገልጋዩ በአጥቂው ከሚፈጀው የመተላለፊያ ይዘት ጋር የማይመጣጠን እያንዳንዱን ፍሬም በማስኬድ ጊዜ ያሳልፋል።

ምንጭ: opennet.ru

አስተያየት ያክሉ