ALPACA - нова техника за MITM атаки на HTTPS

Екип от изследователи от няколко университета в Германия разработи нова MITM атака срещу HTTPS, която може да извлича сесийни бисквитки и други чувствителни данни, както и да изпълнява произволен JavaScript код в контекста на друг сайт. Атаката се нарича ALPACA и може да се приложи към TLS сървъри, които прилагат различни протоколи на приложния слой (HTTPS, SFTP, SMTP, IMAP, POP3), но използват общи TLS сертификати.

Същността на атаката е, че ако има контрол над мрежов шлюз или безжична точка за достъп, атакуващият може да пренасочи уеб трафика към друг мрежов порт и да организира установяването на връзка с FTP или пощенски сървър, който поддържа TLS криптиране и използва TLS сертификат, общ с HTTP сървъра, и браузърът на потребителя ще приеме, че е установена връзка с искания HTTP сървър. Тъй като протоколът TLS е универсален и не е обвързан с протоколи на ниво приложение, установяването на криптирана връзка за всички услуги е идентично и грешката от изпращане на заявка до грешна услуга може да бъде определена само след установяване на криптирана сесия по време на обработка на команди на изпратената заявка.

Съответно, ако например пренасочите потребителска връзка, първоначално адресирана към HTTPS, към пощенски сървър, който използва сертификат, споделен с HTTPS сървъра, TLS връзката ще бъде успешно установена, но пощенският сървър няма да може да обработи предаденото HTTP команди и ще върне отговор с код на грешка. Този отговор ще бъде обработен от браузъра като отговор от заявения сайт, предаден в рамките на правилно установен криптиран комуникационен канал.

Предлагат се три варианта за атака:

• „Качване“, за да извлечете бисквитка с параметри за удостоверяване. Методът е приложим, ако FTP сървърът, покрит от TLS сертификата, ви позволява да качвате и извличате неговите данни. При този вариант на атака атакуващият може да постигне запазване на части от оригиналната HTTP заявка на потребителя, като например съдържанието на заглавката на бисквитката, например, ако FTP сървърът интерпретира заявката като файл за запазване или регистрира изцяло входящите заявки. За да атакува успешно, нападателят трябва по някакъв начин да извлече съхраненото съдържание. Атаката е приложима за Proftpd, Microsoft IIS, vsftpd, filezilla и serv-u.
• „Изтегляне“ за организиране на междусайтови скриптове (XSS). Методът предполага, че нападателят, в резултат на някои индивидуални манипулации, може да постави данни в услуга, която използва общ TLS сертификат, който след това може да бъде издаден в отговор на потребителска заявка. Атаката е приложима за горепосочените FTP сървъри, IMAP сървъри и POP3 сървъри (courier, cyrus, kerio-connect и zimbra).
• „Отражение“ за стартиране на JavaScript в контекста на друг сайт. Методът се основава на връщане на клиентската част от заявката, която съдържа JavaScript кода, изпратен от атакуващия. Атаката е приложима към гореспоменатите FTP сървъри, cyrus, kerio-connect и zimbra IMAP сървъри, както и SMTP сървъра sendmail.

Например, когато потребител отвори страница, контролирана от нападател, тази страница може да инициира заявка за ресурс от сайт, където потребителят има активен акаунт (например bank.com). По време на MITM атака тази заявка, адресирана до уебсайта bank.com, може да бъде пренасочена към имейл сървър, който използва TLS сертификат, който се споделя с bank.com. Тъй като пощенският сървър не прекратява сесията след първата грешка, заглавките на услугата и командите като „POST / HTTP/1.1“ и „Хост:“ ще бъдат обработени като неизвестни команди (пощенският сървър ще върне „500 неразпозната команда“ за всяко заглавие).

Пощенският сървър не разбира функциите на HTTP протокола и за него заглавките на услугата и блокът с данни на POST заявката се обработват по същия начин, така че в тялото на POST заявката можете да посочите ред с команда за пощенския сървър. Например можете да подадете: MAIL FROM: alert(1); на който пощенският сървър ще върне съобщение за грешка 501 alert(1); : неправилно образуван адрес: предупреждение (1); може да не последва

Този отговор ще бъде получен от браузъра на потребителя, който ще изпълни JavaScript кода в контекста не на първоначално отворения уебсайт на нападателя, а на уебсайта bank.com, към който е изпратена заявката, тъй като отговорът е дошъл в рамките на правилна TLS сесия , чийто сертификат потвърждава автентичността на отговора на bank.com.

Сканиране на глобалната мрежа показа, че като цяло около 1.4 милиона уеб сървъра са засегнати от проблема, за които е възможно да се извърши атака чрез смесване на заявки, използващи различни протоколи. Възможността за реална атака беше определена за 119 хиляди уеб сървъра, за които имаше придружаващи TLS сървъри, базирани на други протоколи за приложения.

Подготвени са примери за експлойти за ftp сървъри pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla и serv-u, IMAP и POP3 сървъри dovecot, courier, exchange, cyrus, kerio-connect и zimbra, SMTP сървъри postfix, exim, sendmail , възможност за изпращане по пощата, mdaemon и opensmtpd. Изследователите са проучили възможността за извършване на атака само в комбинация с FTP, SMTP, IMAP и POP3 сървъри, но е възможно проблемът да възникне и при други протоколи на приложения, които използват TLS.

За да се блокира атаката, се предлага да се използва разширението ALPN (Application Layer Protocol Negotiation) за договаряне на TLS сесия, като се вземе предвид протоколът на приложението и разширението SNI (Server Name Indication) за свързване с името на хоста в случай на използване TLS сертификати, покриващи няколко имена на домейни. От страна на приложението се препоръчва да се ограничи ограничението за броя на грешките при обработка на команди, след което връзката се прекъсва. Процесът на разработване на мерки за блокиране на атаката започна през октомври миналата година. Подобни мерки за сигурност вече са взети в Nginx 1.21.0 (пощенски прокси), Vsftpd 3.0.4, Courier 5.1.0, Sendmail, FileZill, crypto/tls (Go) и Internet Explorer.

Източник: opennet.ru