D'fhorbair foireann taighdeoirí ó roinnt ollscoileanna sa Ghearmáin ionsaí MITM nua ar HTTPS ar féidir leo fianáin seisiúin agus sonraí íogaire eile a bhaint as, chomh maith le cód JavaScript treallach a fhorghníomhú i gcomhthéacs suímh eile. Tugtar ALPACA ar an ionsaí agus is féidir é a chur i bhfeidhm ar fhreastalaithe TLS a chuireann prótacail éagsúla ciseal iarratais i bhfeidhm (HTTPS, SFTP, SMTP, IMAP, POP3), ach a úsáideann deimhnithe TLS coitianta.
Is é croílár an ionsaí ná má tá smacht ag ionsaitheoir ar gheata líonra nó ar phointe rochtana gan sreang, féadfaidh sé trácht gréasáin a atreorú chuig calafort líonra eile agus bunú nasc a eagrú le freastalaí FTP nó ríomhphoist a thacaíonn le criptiú TLS agus a úsáideann a Teastas TLS roinnte leis an bhfreastalaí HTTP , agus glacfaidh brabhsálaí an úsáideora leis go bhfuil nasc bunaithe leis an bhfreastalaí HTTP iarrtha. Toisc go bhfuil an prótacal TLS uilíoch agus nach bhfuil sé ceangailte le prótacail ar leibhéal an fheidhmchláir, is ionann bunú nasc criptithe do na seirbhísí go léir agus ní féidir an earráid a bhaineann le hiarratas a sheoladh chuig an tseirbhís mícheart a chinneadh ach amháin tar éis seisiún criptithe a bhunú agus orduithe an iarratais seolta a phróiseáil.
Dá réir sin, má dhéanann tú, mar shampla, nasc úsáideora a seoladh ar dtús chuig HTTPS a atreorú chuig freastalaí ríomhphoist a úsáideann teastas a roinntear leis an bhfreastalaí HTTPS, bunófar an nasc TLS go rathúil, ach ní bheidh an freastalaí ríomhphoist in ann an tarchur a phróiseáil. Orduithe HTTP agus seolfaidh sé freagra ar ais le cód earráide. Déanfaidh an brabhsálaí an freagra seo a phróiseáil mar fhreagra ón suíomh iarrtha, arna tharchur laistigh de chainéal cumarsáide criptithe atá bunaithe i gceart.
Tá trí rogha ionsaithe molta:
- “Uaslódáil” chun Fianán a fháil le paraiméadair fíordheimhnithe. Tá an modh infheidhme má cheadaíonn an freastalaí FTP atá clúdaithe ag an deimhniú TLS duit a chuid sonraí a uaslódáil agus a aisghabháil. Sa leagan ionsaithe seo, is féidir leis an ionsaitheoir codanna d'iarratas HTTP bunaidh an úsáideora a choinneáil, mar a bhfuil sa cheanntásc Fianán, mar shampla, má léirmhíníonn an freastalaí FTP an t-iarratas mar chomhad sábhála nó má logálann sé iarratais isteach go hiomlán. Chun ionsaí rathúil a dhéanamh, ní mór don ionsaitheoir an t-ábhar atá stóráilte a bhaint as ar bhealach éigin. Tá an t-ionsaí infheidhme maidir le Proftpd, Microsoft IIS, vsftpd, filezilla agus serv-u.
- “Íoslódáil” chun scriptiú tras-láithreáin a eagrú (XSS). Tugann an modh le tuiscint gur féidir leis an ionsaitheoir, mar thoradh ar roinnt ionramhálacha aonair, sonraí a chur i seirbhís a úsáideann teastas TLS coiteann, ar féidir a eisiúint ansin mar fhreagra ar iarratas úsáideora. Tá an t-ionsaí infheidhme maidir leis na freastalaithe FTP thuasluaite, freastalaithe IMAP agus freastalaithe POP3 (cúiréireachta, cyrus, kerio-connect agus zimbra).
- "Machnamh" chun JavaScript a rith i gcomhthéacs suímh eile. Tá an modh bunaithe ar fhilleadh ar an gcuid cliant den iarratas, ina bhfuil an cód JavaScript a sheol an t-ionsaitheoir. Tá an t-ionsaí infheidhme maidir leis na freastalaithe FTP thuasluaite, na freastalaithe cyrus, kerio-connect agus zimbra IMAP, chomh maith leis an bhfreastalaí SMTP sendmail.
Mar shampla, nuair a osclaíonn úsáideoir leathanach arna rialú ag ionsaitheoir, is féidir leis an leathanach seo iarratas ar acmhainn a thionscnamh ó shuíomh ina bhfuil cuntas gníomhach ag an úsáideoir (mar shampla, bank.com). Le linn ionsaí MITM, is féidir an t-iarratas seo atá dírithe ar shuíomh Gréasáin bank.com a atreorú chuig freastalaí ríomhphoist a úsáideann teastas TLS a roinntear le bank.com. Ós rud é nach gcuireann an freastalaí ríomhphoist deireadh leis an seisiún tar éis na chéad earráide, próiseálfar ceanntásca seirbhíse agus orduithe ar nós "POST / HTTP/1.1" agus "Host:" mar orduithe anaithnide (cuirfidh an freastalaí ríomhphoist "500 ordú neamhaitheanta" ar ais le haghaidh gach ceannlitir).
Ní thuigeann an freastalaí ríomhphoist gnéithe an phrótacail HTTP agus ar a shon déantar ceanntásca na seirbhíse agus bloc sonraí an iarratais POST a phróiseáil ar an mbealach céanna, mar sin i gcorp an iarratais POST is féidir leat líne a shonrú le hordú chun an freastalaí ríomhphoist. Mar shampla, is féidir leat pas a fháil: RÍOMHPHOST Ó: foláireamh(1); agus seolfaidh an freastalaí ríomhphoist teachtaireacht earráide 501 foláireamh(1); chuici: seoladh míchumtha: foláireamh (1); ní fhéadfaidh a leanúint
Gheobhaidh brabhsálaí an úsáideora an freagra seo, a fhorghníomhóidh an cód JavaScript i gcomhthéacs, ní i gcomhthéacs shuíomh Gréasáin oscailte an ionsaitheora ar dtús, ach i gcomhthéacs shuíomh Gréasáin bank.com ar seoladh an t-iarratas chuige, ó tháinig an freagra laistigh de sheisiún ceart TLS , a dhearbhaigh a dheimhniú barántúlacht an fhreagra bank.com.
Léirigh scanadh den líonra domhanda go bhfuil tionchar ag an bhfadhb go ginearálta ar thart ar 1.4 milliún freastalaí gréasáin, ar féidir ionsaí a dhéanamh ina leith trí iarratais a mheascadh ag baint úsáide as prótacail éagsúla. Cinneadh an fhéidearthacht go ndéanfaí ionsaí fíor do 119 míle freastalaí gréasáin a raibh freastalaithe TLS ag gabháil leo bunaithe ar phrótacail feidhmchláir eile.
Tá samplaí de shaothraithe ullmhaithe do fhreastalaithe ftp pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla agus serv-u, freastalaithe IMAP agus POP3 dovecot, cúiréireachta, malartú, cyrus, kerio-connect agus zimbra, freastalaithe SMTP postfix, exim, sendmail , infhaighte, mdaemon agus opensmtpd. Rinne taighdeoirí staidéar ar an bhféidearthacht ionsaí a dhéanamh ach amháin i gcomhcheangal le freastalaithe FTP, SMTP, IMAP agus POP3, ach d'fhéadfadh an fhadhb a bheith ann freisin do phrótacail feidhmchláir eile a úsáideann TLS.
Chun an t-ionsaí a bhlocáil, tá sé beartaithe an síneadh ALPN (Iarratas a Dhéanamh ar Phrótacal Sraitheanna Iarratais) a úsáid chun seisiún TLS a chaibidil ag cur san áireamh an prótacal iarratais agus an síneadh SNI (Tásc Ainm Freastalaí) chun ceangal a dhéanamh leis an ainm óstaigh i gcás úsáid a bhaint as. Teastais TLS a chlúdaíonn roinnt ainmneacha fearainn. Ar thaobh an iarratais, moltar teorainn a chur leis an teorainn ar líon na n-earráidí agus orduithe á bpróiseáil, agus ina dhiaidh sin cuirtear deireadh leis an nasc. Thosaigh an próiseas chun bearta a fhorbairt chun an t-ionsaí a bhlocáil i mí Dheireadh Fómhair na bliana seo caite. Tá bearta slándála comhchosúla glactha cheana féin i Nginx 1.21.0 (seachfhreastalaí ríomhphoist), Vsftpd 3.0.4, Courier 5.1.0, Sendmail, FileZill, crypto/tls (Go) agus Internet Explorer.
Foinse: oscailtenet.ru