ನೆಟ್ಫ್ಲಿಕ್ಸ್ ಮತ್ತು ಗೂಗಲ್ನ ಸಂಶೋಧಕರು
ಬೈನರಿ ರಚನೆಗಳ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ HTTP/2 ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ತೊಡಕುಗಳಿಂದಾಗಿ ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗಿವೆ, ಸಂಪರ್ಕಗಳೊಳಗೆ ಡೇಟಾ ಹರಿವನ್ನು ಸೀಮಿತಗೊಳಿಸುವ ವ್ಯವಸ್ಥೆ, ಹರಿವಿನ ಆದ್ಯತೆಯ ಕಾರ್ಯವಿಧಾನ ಮತ್ತು HTTP/2 ಸಂಪರ್ಕದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ICMP-ತರಹದ ನಿಯಂತ್ರಣ ಸಂದೇಶಗಳ ಉಪಸ್ಥಿತಿ. ಮಟ್ಟ (ಉದಾಹರಣೆಗೆ, ಪಿಂಗ್, ರೀಸೆಟ್ ಮತ್ತು ಫ್ಲೋ ಸೆಟ್ಟಿಂಗ್ಗಳು). ಅನೇಕ ಅಳವಡಿಕೆಗಳು ನಿಯಂತ್ರಣ ಸಂದೇಶಗಳ ಹರಿವನ್ನು ಸರಿಯಾಗಿ ಮಿತಿಗೊಳಿಸಲಿಲ್ಲ, ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಆದ್ಯತೆಯ ಸರತಿಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಿರ್ವಹಿಸಲಿಲ್ಲ ಅಥವಾ ಹರಿವಿನ ನಿಯಂತ್ರಣ ಕ್ರಮಾವಳಿಗಳ ಉಪೋತ್ಕೃಷ್ಟ ಅನುಷ್ಠಾನಗಳನ್ನು ಬಳಸಲಿಲ್ಲ.
ಗುರುತಿಸಲಾದ ಹೆಚ್ಚಿನ ದಾಳಿ ವಿಧಾನಗಳು ಸರ್ವರ್ಗೆ ಕೆಲವು ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಬರುತ್ತವೆ, ಇದು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಉತ್ಪಾದನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಸಾಕೆಟ್ನಿಂದ ಡೇಟಾವನ್ನು ಓದದಿದ್ದರೆ ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಮುಚ್ಚದಿದ್ದರೆ, ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯೆ ಬಫರಿಂಗ್ ಕ್ಯೂ ನಿರಂತರವಾಗಿ ತುಂಬುತ್ತದೆ. ಈ ನಡವಳಿಕೆಯು ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಕ್ಯೂ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಲೋಡ್ ಅನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ ಮತ್ತು ಅನುಷ್ಠಾನದ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಅವಲಂಬಿಸಿ, ಲಭ್ಯವಿರುವ ಮೆಮೊರಿ ಅಥವಾ CPU ಸಂಪನ್ಮೂಲಗಳ ಬಳಲಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು:
- CVE-2019-9511 (ಡೇಟಾ ಡ್ರಿಬಲ್) - ಸ್ಲೈಡಿಂಗ್ ವಿಂಡೋ ಗಾತ್ರ ಮತ್ತು ಥ್ರೆಡ್ ಆದ್ಯತೆಯನ್ನು ಮ್ಯಾನಿಪುಲೇಟ್ ಮಾಡುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ಡೇಟಾವನ್ನು ಬಹು ಥ್ರೆಡ್ಗಳಿಗೆ ವಿನಂತಿಸುತ್ತಾರೆ, 1-ಬೈಟ್ ಬ್ಲಾಕ್ಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಸರದಿಯಲ್ಲಿ ಇರಿಸಲು ಸರ್ವರ್ ಅನ್ನು ಒತ್ತಾಯಿಸುತ್ತಾರೆ;
- CVE-2019-9512 (ಪಿಂಗ್ ಫ್ಲಡ್) - ಆಕ್ರಮಣಕಾರರು HTTP/2 ಸಂಪರ್ಕದ ಮೂಲಕ ಪಿಂಗ್ ಸಂದೇಶಗಳನ್ನು ನಿರಂತರವಾಗಿ ವಿಷಪೂರಿತಗೊಳಿಸುತ್ತಾರೆ, ಇದರಿಂದಾಗಿ ಕಳುಹಿಸಲಾದ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಆಂತರಿಕ ಸರತಿಯು ಇನ್ನೊಂದು ಬದಿಯಲ್ಲಿ ಪ್ರವಾಹಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ;
- CVE-2019-9513 (ಸಂಪನ್ಮೂಲ ಲೂಪ್) - ಆಕ್ರಮಣಕಾರರು ಬಹು ವಿನಂತಿ ಥ್ರೆಡ್ಗಳನ್ನು ರಚಿಸುತ್ತಾರೆ ಮತ್ತು ಥ್ರೆಡ್ಗಳ ಆದ್ಯತೆಯನ್ನು ನಿರಂತರವಾಗಿ ಬದಲಾಯಿಸುತ್ತಾರೆ, ಇದು ಆದ್ಯತೆಯ ಮರವನ್ನು ಷಫಲ್ ಮಾಡಲು ಕಾರಣವಾಗುತ್ತದೆ;
- CVE-2019-9514 (ಪ್ರವಾಹವನ್ನು ಮರುಹೊಂದಿಸಿ) - ಆಕ್ರಮಣಕಾರರು ಬಹು ಎಳೆಗಳನ್ನು ರಚಿಸುತ್ತಾರೆ
ಮತ್ತು ಪ್ರತಿ ಥ್ರೆಡ್ ಮೂಲಕ ಅಮಾನ್ಯವಾದ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಸರ್ವರ್ RST_STREAM ಫ್ರೇಮ್ಗಳನ್ನು ಕಳುಹಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ, ಆದರೆ ಪ್ರತಿಕ್ರಿಯೆ ಸರದಿಯನ್ನು ತುಂಬಲು ಅವುಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ; - CVE-2019-9515 (ಸೆಟ್ಟಿಂಗ್ಗಳ ಪ್ರವಾಹ) - ಆಕ್ರಮಣಕಾರರು ಖಾಲಿ “ಸೆಟ್ಟಿಂಗ್ಗಳು” ಫ್ರೇಮ್ಗಳ ಸ್ಟ್ರೀಮ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ, ಇದಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಸರ್ವರ್ ಪ್ರತಿ ವಿನಂತಿಯ ಸ್ವೀಕೃತಿಯನ್ನು ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು;
- CVE-2019-9516 (0-ಉದ್ದದ ಶಿರೋನಾಮೆ ಸೋರಿಕೆ) - ಆಕ್ರಮಣಕಾರರು ಶೂನ್ಯ ಹೆಸರು ಮತ್ತು ಶೂನ್ಯ ಮೌಲ್ಯದೊಂದಿಗೆ ಹೆಡರ್ಗಳ ಸ್ಟ್ರೀಮ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ ಮತ್ತು ಸರ್ವರ್ ಪ್ರತಿ ಹೆಡರ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಲು ಮೆಮೊರಿಯಲ್ಲಿ ಬಫರ್ ಅನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ ಮತ್ತು ಅಧಿವೇಶನ ಮುಗಿಯುವವರೆಗೆ ಅದನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವುದಿಲ್ಲ ;
- CVE-2019-9517 (ಆಂತರಿಕ ಡೇಟಾ ಬಫರಿಂಗ್) - ಆಕ್ರಮಣಕಾರರು ತೆರೆಯುತ್ತಾರೆ
ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಸರ್ವರ್ಗಾಗಿ HTTP/2 ಸ್ಲೈಡಿಂಗ್ ವಿಂಡೋ, ಆದರೆ TCP ವಿಂಡೋವನ್ನು ಮುಚ್ಚಿರುತ್ತದೆ, ಡೇಟಾವನ್ನು ವಾಸ್ತವವಾಗಿ ಸಾಕೆಟ್ಗೆ ಬರೆಯುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ಮುಂದೆ, ಆಕ್ರಮಣಕಾರರು ದೊಡ್ಡ ಪ್ರತಿಕ್ರಿಯೆಯ ಅಗತ್ಯವಿರುವ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ; - CVE-2019-9518 (ಖಾಲಿ ಫ್ರೇಮ್ಗಳ ಪ್ರವಾಹ) - ಆಕ್ರಮಣಕಾರರು ಡೇಟಾ, ಹೆಡರ್ಗಳು, ಮುಂದುವರಿಕೆ ಅಥವಾ PUSH_PROMISE ಪ್ರಕಾರದ ಫ್ರೇಮ್ಗಳ ಸ್ಟ್ರೀಮ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ, ಆದರೆ ಖಾಲಿ ಪೇಲೋಡ್ ಮತ್ತು ಫ್ಲೋ ಟರ್ಮಿನೇಷನ್ ಫ್ಲ್ಯಾಗ್ ಇಲ್ಲ. ಸರ್ವರ್ ಪ್ರತಿ ಫ್ರೇಮ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸಮಯವನ್ನು ಕಳೆಯುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರು ಸೇವಿಸುವ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ಗೆ ಅಸಮಾನವಾಗಿರುತ್ತದೆ.
ಮೂಲ: opennet.ru