Tha sgioba de luchd-rannsachaidh bho ghrunn oilthighean sa Ghearmailt air ionnsaigh MITM ùr a leasachadh air HTTPS as urrainn briosgaidean seisean agus dàta mothachail eile a thoirt a-mach, a bharrachd air còd JavaScript neo-riaghailteach a chuir an gnìomh ann an co-theacsa làrach eile. Canar ALPACA ris an ionnsaigh agus faodar a chuir an sàs ann an frithealaichean TLS a bhios a’ cur an gnìomh diofar phròtacalan còmhdach tagraidh (HTTPS, SFTP, SMTP, IMAP, POP3), ach a chleachdas teisteanasan TLS cumanta.
Is e brìgh an ionnsaigh ma tha smachd aige air geata lìonra no àite inntrigidh gun uèir, faodaidh an neach-ionnsaigh trafaic lìn ath-stiùireadh gu port lìonra eile agus stèidheachadh ceangal a chuir air dòigh le frithealaiche FTP no puist a bheir taic do chrioptachadh TLS agus a chleachdas a Teisteanas TLS cumanta leis an fhrithealaiche HTTP , agus gabhaidh brabhsair an neach-cleachdaidh ris gun deach ceangal a stèidheachadh leis an fhrithealaiche HTTP a chaidh iarraidh. Leis gu bheil protocol TLS uile-choitcheann agus nach eil e ceangailte ri protocolaidhean ìre tagraidh, tha stèidheachadh ceangal crioptaichte airson a h-uile seirbheis co-ionann agus chan urrainnear a’ mhearachd ann a bhith a ’cur iarrtas chun t-seirbheis cheàrr a dhearbhadh ach às deidh seisean crioptaichte a stèidheachadh fhad‘ s a bhios tu a ’giullachd an òrdughan an iarrtais a chaidh a chuir.
Mar sin, ma nì thu, mar eisimpleir, ceangal cleachdaiche a chaidh a sheòladh an toiseach gu HTTPS ath-stiùireadh gu frithealaiche puist a chleachdas teisteanas a chaidh a cho-roinn leis an fhrithealaiche HTTPS, thèid an ceangal TLS a stèidheachadh gu soirbheachail, ach cha bhith e comasach don fhrithealaiche puist an tar-chuir a phròiseasadh. Òrdughan HTTP agus tillidh e freagairt le còd mearachd. Thèid am freagairt seo a phròiseasadh leis a’ bhrobhsair mar fhreagairt bhon làrach a chaidh iarraidh, air a chraoladh taobh a-staigh sianal conaltraidh crioptaichte a tha stèidhichte gu ceart.
Thathas a’ moladh trì roghainnean ionnsaigh:
- “Luchdaich suas” gus briosgaid fhaighinn air ais le paramadairean dearbhaidh. Tha an dòigh iomchaidh ma leigeas am frithealaiche FTP a tha còmhdaichte le teisteanas TLS leat an dàta aige a luchdachadh suas agus fhaighinn air ais. Anns an tionndadh ionnsaigh seo, faodaidh an neach-ionnsaigh pàirtean de dh’ iarrtas HTTP tùsail an neach-cleachdaidh a ghleidheadh, leithid susbaint bann-cinn Cookie, mar eisimpleir, ma mhìnicheas am frithealaiche FTP an t-iarrtas mar fhaidhle sàbhalaidh no ma chlàraicheas e iarrtasan a-steach gu tur. Gus ionnsaigh a thoirt gu soirbheachail, feumaidh an neach-ionnsaigh an uairsin an stuth a tha air a stòradh a thoirt a-mach. Tha an ionnsaigh buntainneach do Proftpd, Microsoft IIS, vsftpd, filezilla agus serv-u.
- “Luchdaich sìos” airson sgriobtadh thar-làraich (XSS) a chuir air dòigh. Tha an dòigh a’ ciallachadh gum faod an neach-ionnsaigh, mar thoradh air cuid de làimhseachadh fa leth, dàta a chuir ann an seirbheis a chleachdas teisteanas TLS cumanta, a dh’ fhaodar a thoirt seachad mar fhreagairt air iarrtas neach-cleachdaidh. Tha an ionnsaigh buntainneach ris na frithealaichean FTP gu h-àrd, frithealaichean IMAP agus frithealaichean POP3 (teachdaire, cyrus, kerio-connect agus zimbra).
- "Meòrachadh" gus JavaScript a ruith ann an co-theacs làrach eile. Tha an dòigh stèidhichte air tilleadh chun neach-dèiligidh pàirt den iarrtas, anns a bheil an còd JavaScript a chuir an neach-ionnsaigh. Tha an ionnsaigh buntainneach ris na frithealaichean FTP gu h-àrd, na frithealaichean cyrus, kerio-connect agus zimbra IMAP, a bharrachd air frithealaiche SMTP sendmail.
Mar eisimpleir, nuair a dh’ fhosglas neach-cleachdaidh duilleag fo smachd neach-ionnsaigh, faodaidh an duilleag seo iarrtas airson goireas a thòiseachadh bho làrach far a bheil cunntas gnìomhach aig an neach-cleachdaidh (mar eisimpleir, bank.com). Rè ionnsaigh MITM, faodar an t-iarrtas seo a chuirear gu làrach-lìn bank.com ath-stiùireadh gu frithealaiche post-d a chleachdas teisteanas TLS a tha air a cho-roinn le bank.com. Leis nach cuir am frithealaiche puist crìoch air an t-seisean às deidh a’ chiad mhearachd, thèid cinn-cinn seirbheis agus òrdughan leithid “POST / HTTP/1.1” agus “Host:" a phròiseasadh mar òrdughan neo-aithnichte (tillidh am frithealaiche puist “500 àithne neo-aithnichte" airson gach ceann-uidhe).
Chan eil frithealaiche a’ phuist a’ tuigsinn feartan pròtacal HTTP agus air a shon tha cinn na seirbheis agus bloc dàta an iarrtais POST air an giullachd san aon dòigh, agus mar sin ann am bodhaig an iarrtais POST faodaidh tu loidhne a shònrachadh le àithne gu am frithealaiche puist. Mar eisimpleir, faodaidh tu a dhol seachad air: POST BHO: alert(1); far an till am frithealaiche puist teachdaireachd-mearachd 501 alert(1); : seòladh mì-chruthaichte: alert(1); is dòcha nach lean
Gheibh brabhsair an neach-cleachdaidh am freagairt seo, a chuireas an còd JavaScript an gnìomh ann an co-theacsa chan ann air làrach-lìn an neach-ionnsaigh a bha fosgailte an toiseach, ach air làrach-lìn bank.com far an deach an t-iarrtas a chuir, leis gun tàinig am freagairt taobh a-staigh seisean TLS ceart , agus dhearbh an teisteanas dearbhteachd freagairt bank.com.
Sheall sgrùdadh air an lìonra chruinneil gu bheil an duilgheadas a’ toirt buaidh air timcheall air 1.4 millean frithealaiche lìn san fharsaingeachd, airson a bheil e comasach ionnsaigh a dhèanamh le bhith a’ measgachadh iarrtasan a’ cleachdadh diofar phròtacalan. Chaidh comas fìor ionnsaigh a dhearbhadh airson 119 mìle frithealaiche lìn leis an robh frithealaichean TLS nan cois stèidhichte air protocolaidhean tagraidh eile.
Chaidh eisimpleirean de shochairean ullachadh airson frithealaichean ftp pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla agus serv-u, frithealaichean IMAP agus POP3 dovecot, teachdaire, iomlaid, cyrus, kerio-connect agus zimbra, frithealaichean SMTP postfix, exim, sendmail , maillenable, mdaemon agus opensmtpd. Tha luchd-rannsachaidh air sgrùdadh a dhèanamh air comasachd ionnsaigh a dhèanamh a-mhàin ann an co-bhonn ri frithealaichean FTP, SMTP, IMAP agus POP3, ach tha e comasach gum bi an duilgheadas ann cuideachd airson protocolaidhean tagraidh eile a bhios a’ cleachdadh TLS.
Gus an ionnsaigh a bhacadh, thathas a’ moladh an leudachadh ALPN (Co-rèiteachadh Pròtacal Sreath Iarrtais) a chleachdadh gus seisean TLS a cho-rèiteachadh a’ toirt aire do phròtacal an tagraidh agus an leudachadh SNI (Comharradh Ainm an Fhrithealaiche) gus ceangal ris an ainm aoigheachd ma thèid a chleachdadh. Teisteanasan TLS a’ còmhdach grunn ainmean fearainn. Air taobh an tagraidh, thathas a ’moladh crìoch a chuir air an àireamh de mhearachdan nuair a bhios tu a’ giullachd òrdughan, agus às deidh sin thig an ceangal gu crìch. Thòisich am pròiseas airson ceumannan a leasachadh gus an ionnsaigh a bhacadh san Dàmhair an-uiridh. Chaidh ceumannan tèarainteachd coltach ris a ghabhail mu thràth ann an Nginx 1.21.0 (neach-ionaid puist), Vsftpd 3.0.4, Courier 5.1.0, Sendmail, FileZill, crypto/tls (Go) agus Internet Explorer.
Source: fosgailtenet.ru