Lêkolînerên ji Netflix û Google Di pêkanînên cihêreng ên protokola HTTP/2 de heşt qelsî hene ku bi şandina herikîna daxwazên torê bi rengek diyar dibe sedema redkirina karûbarê. Pirsgirêk heya radeyekê bandorê li piraniya serverên HTTP yên bi piştgiriya HTTP/2 dike û dibe sedema ku karker ji bîrê qut bibe an jî barkirina CPU-ya pir zêde çêbike. Nûvekirinên ku qelsiyan ji holê radikin jixwe tê de têne pêşkêş kirin и , lê ji bo niha ji bo Apache httpd û .
Pirsgirêk ji tevliheviyên ku di protokola HTTP/2 de bi karanîna strukturên binary ve girêdayî ne, pergalek ji bo sînordarkirina herikîna daneyan di hundurê girêdanan de, mekanîzmayek pêşînkirina herikînê, û hebûna peyamên kontrolê yên mîna ICMP-ê yên ku di girêdana HTTP/2 de dixebitin derketine holê. astê (mînak, mîhengên ping, reset, û herikandinê). Gelek pêkanînan bi rêkûpêk herikîna peyamên kontrolê sînordar nekirine, dema ku daxwaznameyên pêvajoyê dikin rêzika pêşîn bi karîgerî îdare nekirine, an jî pêkanînên nebaş ên algorîtmayên kontrolkirina herikê bikar anîne.
Piraniya rêbazên êrîşê yên naskirî bi şandina hin daxwazan ji serverê re têne şandin, ku rê li ber nifşek mezin a bersivan vedike. Ger xerîdar daneyan ji soketê nexwîne û pêwendiyê negire, rêza tamponkirina bersivê li ser milê serverê bi domdarî tijî dibe. Ev tevger barek li ser pergala rêveberiya rêzê ji bo pêvajoykirina girêdanên torê diafirîne û, li gorî taybetmendiyên pêkanînê, dibe sedema westandina bîra berdest an çavkaniyên CPU.
Qelsiyên naskirî:
- CVE-2019-9511 (Daneyên Dribble) - êrîşkar bi manîpulekirina mezinahiya pencereya xêzkirî û pêşaniya mijarê, hejmareke mezin a daneyan di nav gelek mijaran de daxwaz dike, û serverê neçar dike ku daneyan di blokên 1-byte de rêz bike;
- CVE-2019-9512 (Ping Flood) - êrîşkarek bi domdarî peyamên ping-ê li ser pêwendiyek HTTP/2 jehrê dike, dibe sedema rêza hundurîn a bersivên şandî ji bo lehiyê li aliyê din;
- CVE-2019-9513 (Çavkaniya Çavkaniyê) - êrîşkar çend têlên daxwaznameyê diafirîne û bi domdarî pêşaniya mijaran diguhezîne, dibe sedema ku dara pêşîn bişewitîne;
- CVE-2019-9514 (Reset Flood) - êrîşkar gelek têlan diafirîne
û daxwazek nederbasdar di nav her mijarê de dişîne, dibe sedem ku server çarçoveyên RST_STREAM bişîne, lê wan qebûl nake ku rêza bersivê tije bike; - CVE-2019-9515 (Settings Flood) - êrîşkar çemek ji çarçoveyên "SETTINGS" yên vala dişîne, di bersivê de ku server divê wergirtina her daxwazekê qebûl bike;
- CVE-2019-9516 (0-Length Headers Leak) - êrîşkar bi navek null û nirxek null dişîne, û server tamponek di bîranînê de vediqetîne ku her sernivîsê hilîne û heya ku danişîn bi dawî nebe wê bernade. ;
- CVE-2019-9517 (Befkirina Daneyên Navxweyî) - êrîşkar vedibe
HTTP/2 pencereya hilkişînê ya ji bo serverê ku daneyan bêyî sînor bişîne, lê pencereya TCP girtî dihêle, rê nade ku dane bi rastî li soketê werin nivîsandin. Piştre, êrîşkar daxwazên ku bersivek mezin hewce dike dişîne; - CVE-2019-9518 (Çarçoveyên Vala Tofanê) - Êrîşkar qonaxek ji çarçoveyên cureyê DATA, HEADERS, BERDEWAMÎ, an PUSH_PROMISE dişîne, lê bi bargiraniya vala û bê ala bidawîkirina herikê. Pêşkêşkar wextê xwe li ser pêvajokirina her çarçoveyê derbas dike, li gorî firehiya bandê ya ku ji hêla êrîşker ve hatî xerc kirin.
Source: opennet.ru