Cov kws tshawb fawb los ntawm Boston University txoj kev tawm tsam
(CVE-2019-11728) scan IP chaw nyob thiab qhib cov chaw nres nkoj hauv network ntawm tus neeg siv lub network sab hauv, fenced tawm ntawm lub network sab nraud los ntawm firewall, lossis ntawm qhov system tam sim no (localhost). Kev tawm tsam tuaj yeem ua tiav thaum qhib nplooj ntawv tsim tshwj xeeb hauv browser. Cov txheej txheem thov yog raws li kev siv HTTP header (HTTP Alternate Services, ). Qhov teeb meem tshwm sim hauv Firefox, Chrome thiab browsers raws li lawv lub cav, suav nrog Tor Browser thiab Brave.
Alt-Svc header tso cai rau tus neeg rau zaub mov los txiav txim siab lwm txoj hauv kev nkag mus rau lub xaib thiab qhia tus browser kom hloov qhov kev thov mus rau tus tswv tsev tshiab, piv txwv li rau kev sib npaug. Nws tseem tuaj yeem hais qhia qhov chaw nres nkoj network rau kev xa mus, piv txwv li, qhia 'Alt-Svc: http/1.1="other.example.com:443"; ma=200' qhia tus neeg siv khoom txuas mus rau tus tswv tsev lwm yam.example .org kom tau txais nplooj ntawv thov siv network chaw nres nkoj 443 thiab HTTP/1.1 raws tu qauv. Qhov "ma" parameter qhia qhov siab tshaj plaws redirection ntev. Ntxiv rau HTTP / 1.1, HTTP / 2-over-TLS (h2), HTTP / 2-dhau cov ntawv nyeem (h2c), SPDY (spdy) thiab QUIC (quic) siv UDP tau txais kev txhawb nqa raws li kev cai.
Txhawm rau luam theej duab qhov chaw nyob, tus neeg tawm tsam lub vev xaib tuaj yeem tshawb nrhiav los ntawm cov chaw nyob hauv network thiab cov chaw nres nkoj ntawm kev txaus siab, siv qhov ncua sij hawm ntawm kev thov rov qab los ua ib qho kos npe.
Yog tias cov ntaub ntawv xa rov qab tsis muaj, tus browser tam sim tau txais ib pob ntawv RST hauv cov lus teb thiab tam sim ntawd kos cov kev pabcuam lwm yam tsis muaj thiab rov pib dua lub neej hloov pauv tau teev tseg hauv qhov kev thov.
Yog tias qhov chaw nres nkoj network qhib, nws yuav siv sijhawm ntev dua los ua kom tiav qhov kev sib txuas (ib qho kev sim yuav tsim kom muaj kev sib txuas nrog cov khoom sib txuas sib txuas) thiab qhov browser yuav tsis teb tam sim ntawd.
Txhawm rau kom tau txais cov ntaub ntawv hais txog kev txheeb xyuas, tus neeg tawm tsam tuaj yeem tam sim ntawd hloov tus neeg siv mus rau nplooj thib ob, uas nyob rau hauv Alt-Svc header yuav xa mus rau tus neeg tawm tsam tus tswv tsev. Yog tias tus neeg siv lub browser xa daim ntawv thov mus rau nplooj ntawv no, peb tuaj yeem xav tias thawj Alt-Svc thov redirection tau pib dua thiab tus tswv tsev thiab qhov chaw nres nkoj raug kuaj tsis muaj. Yog hais tias qhov kev thov tsis tau txais, ces cov ntaub ntawv hais txog thawj redirection tseem tsis tau tas sij hawm thiab kev twb kev txuas tau tsim.
Txoj kev no tseem tso cai rau koj los txheeb xyuas cov chaw nres nkoj hauv network blacklisted los ntawm tus browser, xws li xa ntawv server. Kev tawm tsam ua haujlwm tau npaj siv iframe hloov pauv hauv cov neeg raug tsim txom cov tsheb thiab siv HTTP / 2 raws tu qauv hauv Alt-Svc rau Firefox thiab QUIC txhawm rau luam theej duab UDP chaw nres nkoj hauv Chrome. Hauv Tor Browser, qhov kev tawm tsam tsis tuaj yeem siv nyob rau hauv cov ntsiab lus ntawm lub network sab hauv thiab localhost, tab sis tsim nyog rau kev teeb tsa covert scanning ntawm lwm tus tswv los ntawm Tor tawm ntawm qhov. Teeb meem nrog chaw nres nkoj scanning lawm Hauv Firefox 68.
Alt-Svc header kuj tseem siv tau:
- Thaum npaj DDoS tawm tsam. Piv txwv li, rau TLS, kev xa rov qab tuaj yeem muab qib nce ntawm 60 lub sijhawm txij li thawj tus neeg thov thov siv 500 bytes, cov lus teb nrog daim ntawv pov thawj yog li 30 KB. Los ntawm kev tsim cov kev thov zoo sib xws hauv ib lub voj ntawm ntau tus neeg siv khoom siv, koj tuaj yeem tso cov peev txheej hauv lub network muaj rau cov neeg rau zaub mov;
- Txhawm rau hla kev tiv thaiv phishing thiab kev tiv thaiv malware los ntawm cov kev pabcuam xws li Safe Browsing (redirecting rau tus tswv tsev phem tsis ua rau ceeb toom);
- Los npaj taug qab cov neeg siv txav mus los. Lub ntsiab lus ntawm txoj kev yog qhov hloov pauv ntawm iframe uas hais txog hauv Alt-Svc ib qho kev txav mus los sab nraud, uas yog hu ua tsis hais txog kev suav nrog cov cuab yeej tiv thaiv. Nws tseem tuaj yeem taug qab ntawm tus neeg muab kev pabcuam los ntawm kev siv tus cim tshwj xeeb hauv Alt-Svc (random IP: chaw nres nkoj ua tus cim) ββ nrog nws cov kev tshuaj xyuas tom ntej hauv kev thauj mus los;
- Txhawm rau khaws cov ntaub ntawv keeb kwm kev txav mus los. Los ntawm kev ntxig cov duab los ntawm ib lub vev xaib uas siv Alt-Svc rau hauv nws nplooj ntawv iframe nrog kev thov thiab tshuaj xyuas lub xeev ntawm Alt-Svc hauv kev khiav tsheb, tus neeg tawm tsam uas muaj peev xwm txheeb xyuas cov tsheb thauj mus los tuaj yeem txiav txim siab tias tus neeg siv yav dhau los tau mus xyuas cov ntawv teev tseg. qhov chaw;
- Nrov cav ntawm intrusion detection systems. Los ntawm Alt-Svc, koj tuaj yeem ua rau nthwv dej ntawm kev thov rau cov tshuab ua phem rau sawv cev ntawm tus neeg siv thiab tsim cov tsos ntawm kev tawm tsam tsis tseeb los nkaum cov ntaub ntawv hais txog kev tawm tsam tiag tiag hauv cov ntim dav dav.
Tau qhov twg los: opennet.ru