HTTP/2 프로토콜의 다양한 구현에서 8개의 DoS 취약점이 식별되었습니다.

넷플릭스와 구글의 연구진 노출된 HTTP/2 프로토콜의 다양한 구현에는 특정 방식으로 네트워크 요청 스트림을 전송하여 서비스 거부를 유발할 수 있는 2가지 취약점이 있습니다. 이 문제는 HTTP/XNUMX를 지원하는 대부분의 HTTP 서버에 어느 정도 영향을 미치며 작업자 프로세스의 메모리가 부족해지거나 너무 많은 CPU 로드가 발생하게 됩니다. 취약점을 제거하는 업데이트는 이미 제공되어 있습니다. nginx 1.16.1/1.17.3 и 2년 H2.2.6O, 하지만 지금은 없는 Apache httpd의 경우 및 다른 제품들.

문제는 이진 구조 사용, 연결 내 데이터 흐름 제한 시스템, 흐름 우선 순위 지정 메커니즘, HTTP/2 연결에서 작동하는 ICMP와 같은 제어 메시지의 존재와 관련된 HTTP/2 프로토콜에 도입된 복잡성으로 인해 발생했습니다. 수준(예: 핑, 재설정, 흐름 설정) 많은 구현이 제어 메시지의 흐름을 적절하게 제한하지 않았거나, 요청을 처리할 때 우선순위 큐를 효율적으로 관리하지 않았거나, 흐름 제어 알고리즘의 차선 구현을 사용했습니다.

확인된 공격 방법의 대부분은 서버에 특정 요청을 보내는 것으로 귀결되어 많은 수의 응답이 생성됩니다. 클라이언트가 소켓에서 데이터를 읽지 않고 연결을 닫지 않으면 서버 측의 응답 버퍼링 큐가 계속해서 채워집니다. 이 동작은 네트워크 연결을 처리하기 위한 대기열 관리 시스템에 로드를 생성하고 구현 기능에 따라 사용 가능한 메모리 또는 CPU 리소스가 고갈됩니다.

확인된 취약점:

• CVE-2019-9511(데이터 드리블) - 공격자는 슬라이딩 창 크기와 스레드 우선순위를 조작하여 서버가 데이터를 1바이트 블록으로 대기열에 넣도록 하여 여러 스레드에 대량의 데이터를 요청합니다.
• CVE-2019-9512(Ping Flood) - 공격자는 HTTP/2 연결을 통해 지속적으로 ping 메시지를 감염시켜 전송된 응답의 내부 큐가 상대방에서 플러딩되도록 합니다.
• CVE-2019-9513(리소스 루프) - 공격자는 여러 요청 스레드를 생성하고 스레드의 우선순위를 지속적으로 변경하여 우선순위 트리를 섞습니다.
• CVE-2019-9514(Reset Flood) - 공격자가 여러 스레드를 생성합니다.
  그리고 각 스레드를 통해 유효하지 않은 요청을 보내 서버가 RST_STREAM 프레임을 보내게 하지만 응답 대기열을 채우도록 허용하지 않습니다.

• CVE-2019-9515(설정 플러드) - 공격자는 빈 "SETTINGS" 프레임 스트림을 보냅니다. 이에 대한 응답으로 서버는 각 요청의 수신을 확인해야 합니다.
• CVE-2019-9516(0 길이 헤더 누출) – 공격자가 null 이름과 null 값을 사용하여 헤더 스트림을 보내고, 서버는 각 헤더를 저장하기 위해 메모리에 버퍼를 할당하고 세션이 끝날 때까지 이를 해제하지 않습니다. ;
• CVE-2019-9517(내부 데이터 버퍼링) - 공격자 오픈
  서버가 제한 없이 데이터를 전송하기 위한 HTTP/2 슬라이딩 창이지만 TCP 창을 닫아 두어 실제로 소켓에 데이터가 기록되는 것을 방지합니다. 다음으로 공격자는 대규모 응답이 필요한 요청을 보냅니다.

• CVE-2019-9518(빈 프레임 플러드) - 공격자는 DATA, HEADERS, CONTINUATION 또는 PUSH_PROMISE 유형의 프레임 스트림을 전송하지만 빈 페이로드와 흐름 종료 플래그가 없습니다. 서버는 공격자가 소비하는 대역폭에 비해 각 프레임을 처리하는 데 시간을 소비합니다.

출처 : opennet.ru