Investigadors de la Universitat de Boston mètode d'atac
(CVE-2019-11728) escanejar adreces IP i obrir ports de xarxa a la xarxa interna de l'usuari, tancats de la xarxa externa per un tallafoc, o al sistema actual (localhost). L'atac es pot dur a terme en obrir una pàgina especialment dissenyada al navegador. La tècnica proposada es basa en l'ús d'una capçalera HTTP (Serveis alternatius HTTP, ). El problema es produeix a Firefox, Chrome i als navegadors basats en els seus motors, inclosos Tor Browser i Brave.
La capçalera Alt-Svc permet al servidor determinar una forma alternativa d'accedir al lloc i indicar al navegador que redirigeixi la sol·licitud a un nou amfitrió, per exemple, per equilibrar la càrrega. També és possible especificar el port de xarxa per al reenviament, per exemple, especificant 'Alt-Svc: http/1.1="other.example.com:443";ma=200' indica al client que es connecti a l'amfitrió other.example .org per rebre la pàgina sol·licitada mitjançant el port de xarxa 443 i el protocol HTTP/1.1. El paràmetre "ma" especifica la durada màxima de la redirecció. A més d'HTTP/1.1, s'admeten com a protocols HTTP/2-over-TLS (h2), HTTP/2-over text sense format (h2c), SPDY (spdy) i QUIC (quic) amb UDP.
Per escanejar adreces, el lloc de l'atacant pot cercar seqüencialment a través de les adreces de xarxa internes i els ports de xarxa d'interès, utilitzant el retard entre les sol·licituds repetides com a senyal.
Si el recurs redirigit no està disponible, el navegador rep instantàniament un paquet RST com a resposta i immediatament marca el servei alternatiu com a no disponible i restableix la vida útil de la redirecció especificada a la sol·licitud.
Si el port de xarxa està obert, trigarà més a completar la connexió (s'intentarà establir una connexió amb l'intercanvi de paquets corresponent) i el navegador no respondrà immediatament.
Per obtenir informació sobre la verificació, l'atacant pot redirigir immediatament l'usuari a una segona pàgina, que a la capçalera Alt-Svc farà referència a l'amfitrió en execució de l'atacant. Si el navegador del client envia una sol·licitud a aquesta pàgina, podem suposar que la primera redirecció de sol·licitud Alt-Svc s'ha restablert i que l'amfitrió i el port que s'estan provant no estan disponibles. Si no es rep la sol·licitud, les dades sobre la primera redirecció encara no han caducat i la connexió s'ha establert.
Aquest mètode també us permet comprovar els ports de xarxa inclosos a la llista negra pel navegador, com ara els ports del servidor de correu. Es va preparar un atac de treball mitjançant la substitució d'iframe al trànsit de la víctima i l'ús del protocol HTTP/2 a Alt-Svc per a Firefox i QUIC per escanejar ports UDP a Chrome. Al navegador Tor, l'atac no es pot utilitzar en el context de la xarxa interna i localhost, però és adequat per organitzar l'exploració encoberta d'amfitrions externs a través d'un node de sortida Tor. Ja hi ha un problema amb l'exploració de ports al Firefox 68.
La capçalera Alt-Svc també es pot utilitzar:
- En organitzar atacs DDoS. Per exemple, per a TLS, una redirecció pot proporcionar un nivell de guany de 60 vegades, ja que la sol·licitud inicial del client pren 500 bytes, la resposta amb un certificat és d'uns 30 KB. En generar peticions similars en un bucle en diversos sistemes de client, podeu esgotar els recursos de xarxa disponibles per al servidor;
- Per evitar els mecanismes anti-phishing i anti-malware proporcionats per serveis com ara Navegació segura (la redirecció a un amfitrió maliciós no dóna lloc a un avís);
- Per organitzar el seguiment del moviment dels usuaris. L'essència del mètode és la substitució d'un iframe que fa referència a Alt-Svc a un controlador de seguiment de moviment extern, que s'anomena independentment de la inclusió d'eines anti-tracker. També és possible fer el seguiment a nivell de proveïdor mitjançant l'ús d'un identificador únic en Alt-Svc (IP aleatòria:port com a identificador) amb la seva posterior anàlisi en trànsit de trànsit;
- Per recuperar la informació de l'historial de moviment. En inserir imatges d'un lloc determinat que utilitza Alt-Svc a la seva pàgina iframe amb una sol·licitud i analitzant l'estat d'Alt-Svc en el trànsit, un atacant que té la capacitat d'analitzar el trànsit de trànsit pot concloure que l'usuari ha visitat prèviament el trànsit especificat. lloc;
- Registres sorollosos dels sistemes de detecció d'intrusions. Mitjançant Alt-Svc, podeu provocar una onada de peticions a sistemes maliciosos en nom de l'usuari i crear l'aparença d'atacs falsos per ocultar informació sobre un atac real al volum general.
Font: opennet.ru