ALPACA - HTTPS에 대한 MITM 공격을 위한 새로운 기술

독일의 여러 대학 연구팀이 세션 쿠키 및 기타 민감한 데이터를 추출할 수 있을 뿐만 아니라 다른 사이트의 컨텍스트에서 임의의 JavaScript 코드를 실행할 수 있는 HTTPS에 대한 새로운 MITM 공격을 개발했습니다. 이 공격은 ALPACA라고 하며 다양한 애플리케이션 계층 프로토콜(HTTPS, SFTP, SMTP, IMAP, POP3)을 구현하지만 공통 TLS 인증서를 사용하는 TLS 서버에 적용될 수 있습니다.

공격의 본질은 공격자가 네트워크 게이트웨이나 무선 액세스 포인트를 제어할 수 있는 경우 웹 트래픽을 다른 네트워크 포트로 리디렉션하고 TLS 암호화를 지원하고 암호화를 사용하는 FTP 또는 메일 서버와의 연결 설정을 구성할 수 있다는 것입니다. HTTP 서버와 공통된 TLS 인증서 및 사용자의 브라우저는 요청된 HTTP 서버와 연결이 설정되었다고 가정합니다. TLS 프로토콜은 보편적이고 애플리케이션 수준 프로토콜에 얽매이지 않기 때문에 모든 서비스에 대한 암호화된 연결 설정이 동일하며 잘못된 서비스로 요청을 보내는 오류는 서비스를 처리하는 동안 암호화된 세션을 설정한 후에만 확인할 수 있습니다. 전송된 요청의 명령입니다.

따라서 예를 들어 원래 HTTPS로 지정된 사용자 연결을 HTTPS 서버와 공유된 인증서를 사용하는 메일 서버로 리디렉션하는 경우 TLS 연결은 성공적으로 설정되지만 메일 서버는 전송된 인증서를 처리할 수 없습니다. HTTP 명령을 실행하면 오류 코드와 함께 응답이 반환됩니다. 이 응답은 요청된 사이트의 응답으로 브라우저에서 처리되며 올바르게 설정된 암호화된 통신 채널 내에서 전송됩니다.

세 가지 공격 옵션이 제안됩니다.

• 인증 매개변수가 포함된 쿠키를 검색하려면 "업로드"하세요. TLS 인증서가 적용되는 FTP 서버에서 해당 데이터를 업로드하고 검색할 수 있는 경우 이 방법을 적용할 수 있습니다. 이 공격 변형에서 공격자는 예를 들어 FTP 서버가 요청을 저장 파일로 해석하거나 들어오는 요청 전체를 기록하는 경우 쿠키 헤더의 내용과 같은 사용자의 원래 HTTP 요청의 일부를 보존할 수 있습니다. 공격에 성공하려면 공격자는 어떻게든 저장된 콘텐츠를 추출해야 합니다. 해당 공격은 Proftpd, Microsoft IIS, vsftpd, filezilla 및 serv-u에 적용 가능합니다.
• XSS(교차 사이트 스크립팅) 구성을 위한 "다운로드". 이 방법은 공격자가 일부 개별 조작의 결과로 사용자 요청에 응답하여 발급될 수 있는 공통 TLS 인증서를 사용하는 서비스에 데이터를 배치할 수 있음을 의미합니다. 해당 공격은 위에서 언급한 FTP 서버, IMAP 서버, POP3 서버(courier, cyrus, kerio-connect, zimbra)에 적용 가능합니다.
• 다른 사이트의 컨텍스트에서 JavaScript를 실행하는 "리플렉션"입니다. 이 방법은 공격자가 보낸 JavaScript 코드가 포함된 요청의 클라이언트 부분으로의 반환을 기반으로 합니다. 이 공격은 위에서 언급한 FTP 서버, cyrus, kerio-connect 및 zimbra IMAP 서버는 물론 sendmail SMTP 서버에도 적용 가능합니다.

예를 들어, 사용자가 공격자가 제어하는 ​​페이지를 열면 이 페이지는 사용자가 활성 계정을 가지고 있는 사이트(예:bank.com)에서 리소스에 대한 요청을 시작할 수 있습니다. MITM 공격 중에bank.com 웹사이트로 향하는 이 요청은bank.com과 공유되는 TLS 인증서를 사용하는 이메일 서버로 리디렉션될 수 있습니다. 메일 서버는 첫 번째 오류 이후에도 세션을 종료하지 않기 때문에 "POST / HTTP/1.1", "Host:"와 같은 서비스 헤더 및 명령은 알 수 없는 명령으로 처리됩니다. 각 헤더).

메일 서버는 HTTP 프로토콜의 기능을 이해하지 못하며 이에 대해 POST 요청의 서비스 헤더와 데이터 블록이 동일한 방식으로 처리되므로 POST 요청 본문에 명령이 포함된 줄을 지정할 수 있습니다. 메일 서버. 예를 들어 MAIL FROM:을 전달할 수 있습니다. alert(1); 메일 서버가 501 오류 메시지를 반환하는 곳 alert(1); : 잘못된 주소: Alert(1); 따르지 않을 수도 있다

이 응답은 사용자의 브라우저에 의해 수신되며, 응답이 올바른 TLS 세션 내에서 왔기 때문에 공격자가 처음 열었던 웹사이트가 아니라 요청이 전송된 Bank.com 웹사이트의 컨텍스트에서 JavaScript 코드를 실행합니다. , 그 인증서는 Bank.com 응답의 신뢰성을 확인했습니다.

글로벌 네트워크를 조사한 결과 일반적으로 약 1.4만 개의 웹 서버가 이 문제의 영향을 받는 것으로 나타났으며, 서로 다른 프로토콜을 사용하여 요청을 혼합하여 공격을 수행할 수 있습니다. 실제 공격 가능성은 다른 응용 프로토콜을 기반으로 한 TLS 서버가 동반된 119개의 웹 서버에 대해 판단되었습니다.

공격의 예는 FTP 서버 pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla 및 serv-u, IMAP 및 POP3 서버 dovecot, courier, exchange, cyrus, kerio-connect 및 zimbra, SMTP 서버 postfix, exim, sendmail에 대해 준비되었습니다. , 메일 가능, mdaemon 및 opensmtpd. 연구원들은 FTP, SMTP, IMAP, POP3 서버와 결합해야만 공격을 수행할 가능성을 연구했지만, TLS를 사용하는 다른 애플리케이션 프로토콜에서도 문제가 발생할 가능성이 있습니다.

공격을 차단하려면 ALPN(Application Layer Protocol Negotiation) 확장을 사용하여 애플리케이션 프로토콜을 고려하여 TLS 세션을 협상하고, SNI(Server Name Indication) 확장을 사용하여 호스트 이름에 바인딩하는 것이 좋습니다. 여러 도메인 이름을 포함하는 TLS 인증서입니다. 애플리케이션 측에서는 명령을 처리할 때 오류 수에 대한 제한을 제한한 후 연결이 종료되는 것이 좋습니다. 공격을 차단하기 위한 대책 마련 과정은 지난해 1.21.0월부터 시작됐다. Nginx 3.0.4(메일 프록시), Vsftpd 5.1.0, Courier XNUMX, Sendmail, FileZill, crypto/tls(Go) 및 Internet Explorer에서는 유사한 보안 조치가 이미 취해졌습니다.

출처 : opennet.ru