Boston Universitetinin tədqiqatçıları hücum üsulu
(CVE-2019-11728) IP ünvanlarını skan edin və istifadəçinin daxili şəbəkəsindəki şəbəkə portlarını açın, xarici şəbəkədən firewall ilə və ya cari sistemdə (localhost) hasarlanıb. Hücum brauzerdə xüsusi hazırlanmış səhifə açmaqla həyata keçirilə bilər. Təklif olunan texnika HTTP başlığının istifadəsinə əsaslanır (HTTP Alternativ Xidmətlər, ). Problem Firefox, Chrome və onların mühərriklərinə əsaslanan brauzerlərdə, o cümlədən Tor Browser və Brave-də özünü göstərir.
Alt-Svc başlığı serverə sayta daxil olmaq üçün alternativ yol müəyyən etməyə və brauzerə sorğunu yeni hosta yönləndirməyi, məsələn, yükün balanslaşdırılması üçün göstəriş verməyə imkan verir. Yönləndirmə üçün şəbəkə portunu da müəyyən etmək mümkündür, məsələn, 'Alt-Svc: http/1.1="other.example.com:443";ma=200' işarəsi müştəriyə digər hosta qoşulmağı əmr edir. 443 şəbəkə portundan və HTTP/1.1 protokolundan istifadə edərək tələb olunan səhifəni almaq üçün example.org. "ma" parametri yönləndirmənin maksimum müddətini təyin edir. HTTP/1.1-ə əlavə olaraq, HTTP/2-over-TLS (h2), HTTP/2-dən çox düz mətn (h2c), UDP-dən istifadə edən SPDY(spdy) və QUIC (quic) protokollar kimi dəstəklənir.
Ünvanları skan etmək üçün təcavüzkarın saytı təkrar sorğular arasındakı gecikmədən işarə kimi istifadə edərək, daxili şəbəkə ünvanlarını və maraq doğuran şəbəkə portlarını ardıcıl olaraq sadalaya bilər.
Yönləndirilmiş resurs mövcud deyilsə, brauzer dərhal cavab olaraq RST paketini alır və dərhal alternativ xidməti əlçatmaz kimi qeyd edir və sorğuda göstərilən yönləndirmə müddətini sıfırlayır.
Şəbəkə portu açıqdırsa, əlaqəni tamamlamaq üçün daha çox vaxt tələb olunur (müvafiq paket mübadiləsi ilə əlaqə yaratmaq üçün cəhd ediləcək) və brauzer dərhal cavab verməyəcək.
Yoxlama haqqında məlumat əldə etmək üçün təcavüzkar dərhal istifadəçini Alt-Svc başlığında təcavüzkarın işləyən hostuna istinad edəcək ikinci səhifəyə yönləndirə bilər. Əgər müştəri brauzeri bu səhifəyə sorğu göndərirsə, onda biz güman edə bilərik ki, ilk Alt-Svc sorğu yönləndirməsi sıfırlanıb və yoxlanılan host və port mövcud deyil. Əgər sorğu yoxdursa, o zaman ilk yönləndirmə üzrə məlumatların müddəti hələ bitməyib və əlaqə qurulub.
Bu üsul, digər şeylərlə yanaşı, brauzer tərəfindən qara siyahıya alınmış şəbəkə portlarını, məsələn, poçt serverlərinin portlarını yoxlamağa imkan verir. Qurbanın trafikində iframe dəyişdirilməsi və Firefox üçün HTTP/2 protokolu üçün Alt-Svc və Chrome-da UDP portlarını skan etmək üçün QUIC protokolundan istifadə etməklə işçi hücum hazırlanıb. Tor Browser-də hücum daxili şəbəkə və localhost kontekstində tətbiq oluna bilməz, lakin Tor çıxış qovşağı vasitəsilə xarici hostların gizli skanının təşkili üçün uyğundur. Artıq portun skan edilməsi ilə bağlı problem Firefox 68-də.
Alt-Svc başlığı da istifadə edilə bilər:
- DDoS hücumlarını təşkil edərkən. Məsələn, TLS üçün yönləndirmə 60x gücləndirmə səviyyəsini təmin edə bilər, çünki müştərinin ilkin sorğusu 500 bayt olduğundan, sertifikatla cavab təxminən 30 KB-dir. Müştəri sistemləri toplusunda dövrədə belə sorğular yaratmaqla serverdə mövcud olan şəbəkə resurslarını tükəndirmək mümkündür;
- Safe Browsing (zərərli hosta yönləndirmə xəbərdarlıqla nəticələnmir) kimi xidmətlər tərəfindən təmin edilən fişinq və zərərli proqram əleyhinə mexanizmlərdən yan keçmək;
- İstifadəçinin hərəkətinin izlənilməsini təşkil etmək. Metodun mahiyyəti Alt-Svc-də hərəkəti izləmək üçün xarici işləyiciyə istinad edən iframe-in dəyişdirilməsindən ibarətdir, onun çağırışı izləyicilərdən qorunmaq üçün vasitələrin daxil edilməsindən asılı olmayaraq həyata keçirilir. Alt-Svc-də unikal identifikatordan istifadə etməklə (identifikator kimi təsadüfi IP: port) tranzit trafikində sonrakı təhlili ilə provayderlər səviyyəsində izləmək də mümkündür;
- Hərəkətlərin tarixi haqqında məlumat əldə etmək. İframe-i öz səhifəsində Alt-Svc-dən istifadə edərək verilmiş saytdan şəkil tələbi ilə əvəz etməklə və trafikdəki Alt-Svc vəziyyətini təhlil etməklə, tranzit trafikini təhlil etmək qabiliyyətinə malik olan təcavüzkar belə nəticəyə gələ bilər ki, istifadəçi əvvəllər göstərilən saytı ziyarət etdi;
- Müdaxilənin aşkarlanması sistemlərinin qeydlərində səs-küy. Alt-Svc vasitəsilə siz istifadəçi adından zərərli sistemlərə sorğu dalğası yarada və ümumi həcmdə real hücum haqqında məlumatı gizlətmək üçün yalançı hücumların görünüşünü yarada bilərsiniz.
Mənbə: opennet.ru