Bostongo Unibertsitateko ikertzaileak eraso metodoa
(CVE-2019-11728) eskaneatu IP helbideak eta ireki sareko atakak erabiltzailearen barne sarean, kanpoko saretik hesituta suebaki batek edo uneko sisteman (localhost). Erasoa nabigatzailean bereziki diseinatutako orri bat irekitzean egin daiteke. Proposatutako teknika HTTP goiburu baten erabileran oinarritzen da (HTTP ordezko zerbitzuak, ). Arazoa Firefox, Chrome eta beren motoreetan oinarritutako arakatzaileetan gertatzen da, Tor Browser eta Brave barne.
Alt-Svc goiburuak zerbitzariari aukera ematen dio gunera sartzeko beste modu bat zehaztea eta arakatzaileari eskaera ostalari berri batera birbideratzeko agintzen dio, adibidez karga orekatzeko. Birbidaltzeko sareko ataka ere zehaztu daiteke, adibidez, 'Alt-Svc: http/1.1="other.example.com:443";ma=200' zehaztuz bezeroari ostalarira konektatzeko agintzen dio other.example .org sareko ataka 443 eta HTTP/1.1 protokoloa erabiliz eskatutako orria jasotzeko. "ma" parametroak birbideratzeko gehienezko iraupena zehazten du. HTTP/1.1-az gain, HTTP/2-over-TLS (h2), HTTP/2-over testu arrunta (h2c), SPDY (spdy) eta QUIC (quic) UDP erabiliz protokolo gisa onartzen dira.
Helbideak eskaneatzeko, erasotzailearen guneak sekuentzialki bilatu ditzake sareko barneko helbideak eta sareko portuak interesgarriak, errepikatzen diren eskaeren arteko atzerapena seinale gisa erabiliz.
Birbideraturiko baliabidea erabilgarri ez badago, arakatzaileak berehala RST pakete bat jasotzen du erantzun gisa eta berehala markatuko du ordezko zerbitzua erabilgarri ez dagoela eta eskaeran zehaztutako birbideratze-bizitza berrezartzen du.
Sareko ataka irekita badago, denbora gehiago beharko du konexioa osatzeko (dagokion pakete-trukearekin konexioa ezartzeko saiakera egingo da) eta arakatzaileak ez du berehala erantzungo.
Egiaztapenari buruzko informazioa lortzeko, erasotzaileak berehala birbideratu dezake erabiltzailea bigarren orri batera, Alt-Svc goiburuan erasotzailearen exekutatzen ari den ostalariari erreferentzia egingo diona. Bezeroaren arakatzaileak eskaera bat bidaltzen badu orri honetara, lehen Alt-Svc eskaeraren birbideratzea berrezarri dela eta probatzen ari den ostalaria eta ataka erabilgarri ez daudela pentsa dezakegu. Eskaera jasotzen ez bada, lehen birbideratzeari buruzko datuak oraindik ez dira iraungi eta konexioa ezarri da.
Metodo honek arakatzaileak zerrenda beltzeko sareko atakak egiaztatzeko aukera ematen du, hala nola posta zerbitzariaren atakak. Biktimen trafikoan iframeen ordezkapena eta Alt-Svc-en HTTP/2 protokoloa erabilita Firefox eta QUIC-en Chrome-n UDP atakak eskaneatzeko laneko eraso bat prestatu zen. Tor arakatzailean, erasoa ezin da erabili barne-sarearen eta tokiko ostalariaren testuinguruan, baina egokia da kanpoko ostalarien ezkutuko eskaneatzea Tor-eko irteera-nodo baten bidez antolatzeko. Arazoa da dagoeneko portuak eskaneatzearekin Firefox 68n.
Alt-Svc goiburua ere erabil daiteke:
- DDoS erasoak antolatzerakoan. Adibidez, TLSrako, birbideratze batek 60 aldiz irabazi-maila eman dezake hasierako bezeroaren eskaerak 500 byte hartzen dituenetik, ziurtagiri batekin erantzuna 30 KB ingurukoa da. Bezero-sistema anitzetan antzeko eskaerak sortuz, zerbitzariak eskura dituen sareko baliabideak agortu ditzakezu;
- Nabigazio segurua bezalako zerbitzuek eskaintzen dituzten phishing eta malwarearen aurkako mekanismoak saihesteko (ostalari gaizto batera birbideratzeak ez du abisurik sortzen);
- Erabiltzaileen mugimenduen jarraipena antolatzeko. Metodoaren funtsa Alt-Svc-en kanpoko mugimenduen jarraipenaren kudeatzaile bati erreferentzia egiten dion iframe baten ordezkapena da, zeina deitzen dena jarraipenaren aurkako tresnak sartu gabe. Hornitzaile mailan ere jarraipena egin daiteke Alt-Svc-en identifikatzaile esklusibo baten bidez (ausazko IP:port identifikatzaile gisa) garai-trafikoan ondoren egindako azterketarekin;
- Mugimenduaren historiako informazioa berreskuratzeko. Alt-Svc erabiltzen duen gune jakin bateko irudiak eskaera batekin bere iframe orrian sartuz eta Alt-Svc-en trafikoaren egoera aztertuz, garraio-trafikoa aztertzeko gaitasuna duen erasotzaile batek ondorioztatu dezake erabiltzaileak aurretik zehaztutakoa bisitatu duela. gunea;
- Intrusioak detektatzeko sistemen erregistro zaratatsuak. Alt-Svc-en bidez, sistema maltzurren aurrean eskaera ugari sor ditzakezu erabiltzailearen izenean eta eraso faltsuen itxura sor dezakezu benetako eraso bati buruzko informazioa bolumen orokorrean ezkutatzeko.
Iturria: opennet.ru
