Investigadores de la Universidad de Boston método de ataque
(CVE-2019-11728), escanear direcciones IP y abrir puertos de red en la red interna del usuario, cercada de la red externa por un firewall, o en el sistema actual (localhost). El ataque puede llevarse a cabo al abrir una página especialmente diseñada en el navegador. La técnica propuesta se basa en el uso de un encabezado HTTP. (Servicios alternativos HTTP, ). El problema ocurre en Firefox, Chrome y los navegadores basados en sus motores, incluidos Tor Browser y Brave.
El encabezado Alt-Svc permite al servidor determinar una forma alternativa de acceder al sitio e indicarle al navegador que redirija la solicitud a un nuevo host, por ejemplo, para equilibrar la carga. También es posible especificar el puerto de red para el reenvío; por ejemplo, al especificar 'Alt-Svc: http/1.1="other.example.com:443";ma=200' se indica al cliente que se conecte al host other.example. .org para recibir la página solicitada utilizando el puerto de red 443 y el protocolo HTTP/1.1. El parámetro "ma" especifica la duración máxima de la redirección. Además de HTTP/1.1, se admiten como protocolos HTTP/2-over-TLS (h2), HTTP/2-over-plain text (h2c), SPDY(spdy) y QUIC (quic) que utilizan UDP.
Para escanear direcciones, el sitio del atacante puede buscar secuencialmente a través de las direcciones de red internas y los puertos de red de interés, utilizando el retraso entre solicitudes repetidas como señal.
Si el recurso redirigido no está disponible, el navegador recibe instantáneamente un paquete RST en respuesta e inmediatamente marca el servicio alternativo como no disponible y restablece la vida útil de la redirección especificada en la solicitud.
Si el puerto de red está abierto, la conexión tardará más en completarse (se intentará establecer conexión con el intercambio de paquetes correspondiente) y el navegador no responderá inmediatamente.
Para obtener información sobre la verificación, el atacante puede redirigir inmediatamente al usuario a una segunda página, que en el encabezado Alt-Svc se referirá al host en ejecución del atacante. Si el navegador del cliente envía una solicitud a esta página, entonces podemos asumir que la primera redirección de solicitud Alt-Svc se ha restablecido y que el host y el puerto que se están probando no están disponibles. Si no se recibe la solicitud, los datos sobre la primera redirección aún no han caducado y se ha establecido la conexión.
Este método también le permite verificar los puertos de red incluidos en la lista negra del navegador, como los puertos del servidor de correo. Se preparó un ataque funcional utilizando la sustitución de iframe en el tráfico de la víctima y el uso del protocolo HTTP/2 en Alt-Svc para Firefox y QUIC para escanear puertos UDP en Chrome. En el navegador Tor, el ataque no se puede utilizar en el contexto de la red interna y el host local, pero es adecuado para organizar el escaneo encubierto de hosts externos a través de un nodo de salida de Tor. Ya hay problema con el escaneo de puertos en Firefox 68.
El encabezado Alt-Svc también se puede utilizar:
- Al organizar ataques DDoS. Por ejemplo, para TLS, una redirección puede proporcionar un nivel de ganancia de 60 veces, ya que la solicitud inicial del cliente ocupa 500 bytes, la respuesta con un certificado es de aproximadamente 30 KB. Al generar solicitudes similares en un bucle en múltiples sistemas cliente, puede agotar los recursos de red disponibles para el servidor;
- Para evitar los mecanismos antiphishing y antimalware proporcionados por servicios como Navegación segura (redireccionar a un host malicioso no genera una advertencia);
- Organizar el seguimiento del movimiento de los usuarios. La esencia del método es la sustitución de un iframe que hace referencia en Alt-Svc a un controlador de seguimiento de movimiento externo, que se llama independientemente de la inclusión de herramientas anti-rastreo. También es posible realizar un seguimiento a nivel de proveedor mediante el uso de un identificador único en Alt-Svc (IP aleatoria:puerto como identificador) con su posterior análisis en el tráfico de tránsito;
- Para recuperar información del historial de movimientos. Al insertar imágenes de un sitio determinado que utiliza Alt-Svc en su página iframe con una solicitud y analizar el estado de Alt-Svc en el tráfico, un atacante que tiene la capacidad de analizar el tráfico de tránsito puede concluir que el usuario ha visitado previamente el sitio especificado. sitio;
- Registros ruidosos de los sistemas de detección de intrusos. A través de Alt-Svc, puede provocar una ola de solicitudes a sistemas maliciosos en nombre del usuario y crear la apariencia de ataques falsos para ocultar información sobre un ataque real en el volumen general.
Fuente: opennet.ru