ALPACA - HTTPS પર MITM હુમલાઓ માટેની નવી તકનીક

જર્મનીની ઘણી યુનિવર્સિટીઓના સંશોધકોની ટીમે HTTPS પર એક નવો MITM હુમલો વિકસાવ્યો છે જે સત્ર કૂકીઝ અને અન્ય સંવેદનશીલ ડેટાને બહાર કાઢી શકે છે, તેમજ અન્ય સાઇટના સંદર્ભમાં મનસ્વી JavaScript કોડનો અમલ કરી શકે છે. હુમલાને ALPACA કહેવામાં આવે છે અને TLS સર્વર્સ પર લાગુ કરી શકાય છે જે વિવિધ એપ્લિકેશન લેયર પ્રોટોકોલ્સ (HTTPS, SFTP, SMTP, IMAP, POP3) ને અમલમાં મૂકે છે, પરંતુ સામાન્ય TLS પ્રમાણપત્રોનો ઉપયોગ કરે છે.

હુમલાનો સાર એ છે કે જો તેનું નેટવર્ક ગેટવે અથવા વાયરલેસ એક્સેસ પોઈન્ટ પર નિયંત્રણ હોય, તો હુમલાખોર વેબ ટ્રાફિકને અન્ય નેટવર્ક પોર્ટ પર રીડાયરેક્ટ કરી શકે છે અને FTP અથવા મેલ સર્વર સાથે કનેક્શનની સ્થાપનાનું આયોજન કરી શકે છે જે TLS એન્ક્રિપ્શનને સપોર્ટ કરે છે અને તેનો ઉપયોગ કરે છે. TLS પ્રમાણપત્ર HTTP સર્વર સાથે સામાન્ય છે, અને વપરાશકર્તાનું બ્રાઉઝર માની લેશે કે વિનંતી કરેલ HTTP સર્વર સાથે કનેક્શન સ્થાપિત કરવામાં આવ્યું છે. TLS પ્રોટોકોલ સાર્વત્રિક હોવાથી અને એપ્લીકેશન-લેવલ પ્રોટોકોલ સાથે જોડાયેલું નથી, તેથી બધી સેવાઓ માટે એનક્રિપ્ટેડ કનેક્શનની સ્થાપના સમાન છે અને ખોટી સેવાને વિનંતી મોકલવાની ભૂલ ફક્ત એન્ક્રિપ્ટેડ સત્રની સ્થાપના કર્યા પછી જ નક્કી કરી શકાય છે. મોકલેલ વિનંતીના આદેશો.

તદનુસાર, જો, ઉદાહરણ તરીકે, તમે HTTPS સર્વર સાથે શેર કરેલ પ્રમાણપત્રનો ઉપયોગ કરતા મેઇલ સર્વર પર મૂળરૂપે HTTPS ને સંબોધિત વપરાશકર્તા કનેક્શનને રીડાયરેક્ટ કરો છો, તો TLS કનેક્શન સફળતાપૂર્વક સ્થાપિત થશે, પરંતુ મેઇલ સર્વર પ્રસારિત પર પ્રક્રિયા કરી શકશે નહીં. HTTP આદેશો અને ભૂલ કોડ સાથે પ્રતિસાદ આપશે. આ પ્રતિભાવ બ્રાઉઝર દ્વારા વિનંતી કરેલ સાઇટના પ્રતિભાવ તરીકે પ્રક્રિયા કરવામાં આવશે, જે યોગ્ય રીતે સ્થાપિત એન્ક્રિપ્ટેડ સંચાર ચેનલમાં પ્રસારિત થશે.

ત્રણ હુમલા વિકલ્પો પ્રસ્તાવિત છે:

• પ્રમાણીકરણ પરિમાણો સાથે કૂકી પુનઃપ્રાપ્ત કરવા માટે "અપલોડ કરો". જો TLS પ્રમાણપત્ર દ્વારા આવરી લેવામાં આવેલ FTP સર્વર તમને તેનો ડેટા અપલોડ અને પુનઃપ્રાપ્ત કરવાની મંજૂરી આપે તો પદ્ધતિ લાગુ પડે છે. આ હુમલાના પ્રકારમાં, હુમલાખોર વપરાશકર્તાની મૂળ HTTP વિનંતીના ભાગોને જાળવી શકે છે, જેમ કે કૂકી હેડરની સામગ્રી, ઉદાહરણ તરીકે, જો FTP સર્વર વિનંતીને સેવ ફાઇલ તરીકે અર્થઘટન કરે છે અથવા ઇનકમિંગ વિનંતીઓને સંપૂર્ણ રીતે લૉગ કરે છે. સફળતાપૂર્વક હુમલો કરવા માટે, હુમલાખોરે કોઈક રીતે સંગ્રહિત સામગ્રીને બહાર કાઢવાની જરૂર છે. હુમલો Proftpd, Microsoft IIS, vsftpd, filezilla અને serv-u પર લાગુ છે.
• ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS) ગોઠવવા માટે "ડાઉનલોડ કરો". પદ્ધતિ સૂચવે છે કે હુમલાખોર, કેટલીક વ્યક્તિગત હેરફેરના પરિણામે, સામાન્ય TLS પ્રમાણપત્રનો ઉપયોગ કરતી સેવામાં ડેટા મૂકી શકે છે, જે પછી વપરાશકર્તા વિનંતીના જવાબમાં જારી કરી શકાય છે. હુમલો ઉપરોક્ત FTP સર્વર્સ, IMAP સર્વર્સ અને POP3 સર્વર્સ (કુરિયર, સાયરસ, કેરીયો-કનેક્ટ અને ઝિમ્બ્રા) પર લાગુ થાય છે.
• અન્ય સાઇટના સંદર્ભમાં JavaScript ચલાવવા માટે "પ્રતિબિંબ". પદ્ધતિ વિનંતીના ક્લાયંટ ભાગ પર પાછા ફરવા પર આધારિત છે, જેમાં હુમલાખોર દ્વારા મોકલવામાં આવેલ JavaScript કોડ છે. હુમલો ઉપરોક્ત FTP સર્વર્સ, સાયરસ, કેરીયો-કનેક્ટ અને ઝિમ્બ્રા IMAP સર્વર્સ તેમજ સેન્ડમેલ SMTP સર્વરને લાગુ પડે છે.

ઉદાહરણ તરીકે, જ્યારે વપરાશકર્તા હુમલાખોર દ્વારા નિયંત્રિત પૃષ્ઠ ખોલે છે, ત્યારે આ પૃષ્ઠ એવી સાઇટમાંથી સંસાધન માટે વિનંતી શરૂ કરી શકે છે જ્યાં વપરાશકર્તાનું સક્રિય ખાતું હોય (ઉદાહરણ તરીકે, bank.com). MITM હુમલા દરમિયાન, bank.com વેબસાઇટને સંબોધવામાં આવેલી આ વિનંતીને એવા ઇમેઇલ સર્વર પર રીડાયરેક્ટ કરી શકાય છે જે TLS પ્રમાણપત્રનો ઉપયોગ કરે છે જે bank.com સાથે શેર કરવામાં આવે છે. મેઇલ સર્વર પ્રથમ ભૂલ પછી સત્રને સમાપ્ત કરતું ન હોવાથી, સેવા હેડરો અને આદેશો જેમ કે "POST/HTTP/1.1" અને "Host:" અજાણ્યા આદેશો તરીકે પ્રક્રિયા કરવામાં આવશે (મેલ સર્વર "500 અજાણ્યા આદેશ" પરત કરશે. દરેક હેડર).

મેઇલ સર્વર HTTP પ્રોટોકોલની વિશેષતાઓને સમજી શકતું નથી અને તેના માટે સેવા હેડરો અને POST વિનંતીના ડેટા બ્લોકની પ્રક્રિયા એ જ રીતે કરવામાં આવે છે, તેથી POST વિનંતીના મુખ્ય ભાગમાં તમે આદેશ સાથે એક લાઇનનો ઉલ્લેખ કરી શકો છો. મેઇલ સર્વર. ઉદાહરણ તરીકે, તમે પાસ કરી શકો છો: મેઇલ ફ્રોમ: alert(1); જેના પર મેઇલ સર્વર 501 એરર મેસેજ પરત કરશે alert(1); : દૂષિત સરનામું: ચેતવણી(1); અનુસરી શકશે નહીં

આ પ્રતિસાદ વપરાશકર્તાના બ્રાઉઝર દ્વારા પ્રાપ્ત થશે, જે જાવાસ્ક્રિપ્ટ કોડને હુમલાખોરની શરૂઆતમાં ખુલેલી વેબસાઈટના સંદર્ભમાં નહીં, પરંતુ bank.com વેબસાઈટના સંદર્ભમાં અમલમાં મૂકશે કે જેના પર વિનંતી મોકલવામાં આવી હતી, કારણ કે પ્રતિસાદ યોગ્ય TLS સત્રમાં આવ્યો હતો. , જેનું પ્રમાણપત્ર bank.com પ્રતિસાદની અધિકૃતતાની પુષ્ટિ કરે છે.

વૈશ્વિક નેટવર્કના સ્કેન દર્શાવે છે કે સામાન્ય રીતે, લગભગ 1.4 મિલિયન વેબ સર્વર્સ સમસ્યાથી પ્રભાવિત છે, જેના માટે વિવિધ પ્રોટોકોલનો ઉપયોગ કરીને વિનંતીઓનું મિશ્રણ કરીને હુમલો કરવો શક્ય છે. વાસ્તવિક હુમલાની શક્યતા 119 હજાર વેબ સર્વર્સ માટે નિર્ધારિત કરવામાં આવી હતી, જેના માટે અન્ય એપ્લિકેશન પ્રોટોકોલ પર આધારિત TLS સર્વર્સ હતા.

ftp સર્વર્સ pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla અને serv-u, IMAP અને POP3 સર્વર્સ ડોવકોટ, કુરિયર, એક્સચેન્જ, સાયરસ, કેરીયો-કનેક્ટ અને ઝિમ્બ્રા, SMTP સર્વર્સ પોસ્ટફિક્સ, એક્ઝિમ, મોકલવા માટે શોષણના ઉદાહરણો તૈયાર કરવામાં આવ્યા છે. , mailenable, mdaemon અને opensmtpd. સંશોધકોએ માત્ર FTP, SMTP, IMAP અને POP3 સર્વર્સ સાથે મળીને હુમલો કરવાની સંભાવનાનો અભ્યાસ કર્યો છે, પરંતુ શક્ય છે કે TLS નો ઉપયોગ કરતા અન્ય એપ્લીકેશન પ્રોટોકોલ્સ માટે પણ સમસ્યા આવી શકે.

હુમલાને અવરોધિત કરવા માટે, એપ્લિકેશન પ્રોટોકોલ અને SNI (સર્વર નેમ ઇન્ડિકેશન) એક્સ્ટેંશનનો ઉપયોગ કરવાના કિસ્સામાં હોસ્ટના નામ સાથે જોડાવા માટે TLS સત્રની વાટાઘાટ કરવા માટે ALPN (એપ્લિકેશન લેયર પ્રોટોકોલ નેગોશિયેશન) એક્સટેન્શનનો ઉપયોગ કરવાનો પ્રસ્તાવ છે. TLS પ્રમાણપત્રો ઘણા ડોમેન નામોને આવરી લે છે. એપ્લિકેશન બાજુ પર, આદેશોની પ્રક્રિયા કરતી વખતે ભૂલોની સંખ્યા પર મર્યાદાને મર્યાદિત કરવાની ભલામણ કરવામાં આવે છે, જેના પછી કનેક્શન સમાપ્ત થાય છે. હુમલાને રોકવા માટેના પગલાં વિકસાવવાની પ્રક્રિયા ગયા વર્ષે ઓક્ટોબરમાં શરૂ થઈ હતી. Nginx 1.21.0 (મેલ પ્રોક્સી), Vsftpd 3.0.4, કુરિયર 5.1.0, Sendmail, FileZill, crypto/tls (Go) અને Internet Explorer માં સમાન સુરક્ષા પગલાં લેવામાં આવ્યા છે.

સોર્સ: opennet.ru