Бостон университетинин окумуштуулары чабуул ыкмасы
(CVE-2019-11728) IP даректерин сканерлөө жана колдонуучунун ички тармагындагы тармак портторун ачуу, тышкы тармактан брандмауэр менен тосулган же учурдагы системада (localhost). Чабуул браузерде атайын иштелип чыккан баракчаны ачууда жүргүзүлүшү мүмкүн. Сунушталган техника HTTP башын колдонууга негизделген (HTTP башка кызматтары, ). Көйгөй Firefox, Chrome жана алардын кыймылдаткычтарына негизделген браузерлерде, анын ичинде Tor Браузеринде жана Braveде пайда болот.
Alt-Svc аталышы серверге сайтка кирүүнүн альтернативалуу жолун аныктоого жана браузерге суроо-талапты жаңы хостко, мисалы, жүктөмдү балансташтырууга багыттоого буйрук берет. Ошондой эле, багыттоо үчүн тармак портун көрсөтүүгө болот, мисалы, "Alt-Svc: http/1.1="other.example.com:443";ma=200' көрсөтүү кардарга башка хостко туташуу үчүн көрсөтмө берет.мисалы .org тармак порту 443 жана HTTP/1.1 протоколу аркылуу суралган баракты алуу үчүн. "ma" параметри кайра багыттоонун максималдуу узактыгын аныктайт. HTTP/1.1ден тышкары, HTTP/2-over-TLS (h2), HTTP/2-over-toin text (h2c), SPDY(spdy) жана QUIC (quic) UDP аркылуу протоколдор катары колдоого алынат.
Даректерди сканерлөө үчүн чабуулчунун сайты кайталанма суроо-талаптардын ортосундагы кечигүүнү белги катары колдонуп, ички тармак даректери жана кызыккан тармак порттору аркылуу ырааттуу түрдө издей алат.
Багытталган ресурс жеткиликсиз болсо, браузер жооп катары RST пакетин дароо алат жана дароо альтернативдик кызматты жеткиликтүү эмес деп белгилейт жана суроо-талапта көрсөтүлгөн кайра багыттоо мөөнөтүн баштапкы абалга келтирет.
Тармак порту ачык болсо, туташууну аяктоо үчүн көбүрөөк убакыт талап кылынат (тиешелүү пакет алмашуу менен байланышты орнотуу аракети жасалат) жана браузер дароо жооп бербейт.
Текшерүү жөнүндө маалымат алуу үчүн, чабуулчу колдонуучуну дароо эле Alt-Svc темасында чабуулчунун иштеп жаткан хостуна шилтеме кылган экинчи бетке багыттай алат. Эгерде кардардын серепчиси бул баракка суроо-талап жөнөтсө, анда биз биринчи Alt-Svc өтүнүчүн кайра багыттоо баштапкы абалга келтирилген жана текшерилип жаткан хост менен порт жеткиликсиз деп ойлойбуз. Эгерде суроо-талап кабыл алынбаса, анда биринчи кайра багыттоо жөнүндө маалыматтардын мөөнөтү бүтө элек жана байланыш түзүлдү.
Бул ыкма ошондой эле почта серверинин порттору сыяктуу браузер тарабынан кара тизмеге киргизилген тармак портторун текшерүүгө мүмкүндүк берет. Жумушчу чабуул жабырлануучунун трафигинде iframe алмаштырууну жана Firefox үчүн Alt-Svc жана Chrome'догу UDP портторун сканерлөө үчүн QUIC'те HTTP/2 протоколун колдонуу менен даярдалган. Tor Браузеринде чабуулду ички тармактын жана локалдык хосттун контекстинде колдонууга болбойт, бирок Tor чыгуу түйүнү аркылуу тышкы хостторду жашыруун сканерлөө үчүн ылайыктуу. Порт скандоодо көйгөй мурунтан эле Firefox 68де.
Alt-Svc башын да колдонсо болот:
- DDoS чабуулдарын уюштурууда. Мисалы, TLS үчүн, багыттоо 60 эсе пайда деңгээлин камсыздай алат, анткени кардардын баштапкы сурамы 500 байтты алат, сертификат менен жооп 30 КБга жакын. Бир нече кардар системаларында циклде окшош суроо-талаптарды түзүү менен, сиз серверге жеткиликтүү тармак ресурстарын түгөтө аласыз;
- Safe Browsing сыяктуу кызматтар тарабынан берилген фишингге каршы жана кесепеттүү программаларга каршы механизмдерди айланып өтүү (зыяндуу хостко багыттоо эскертүүгө алып келбейт);
- Колдонуучунун кыймылына көз салууну уюштуруу. Методдун маңызы - Alt-Svcде кыймылды көзөмөлдөөчү тышкы иштеткичке шилтеме берген iframe-ди алмаштыруу, ал антитрекерге каршы инструменттердин кошулганына карабастан деп аталат. Ошондой эле, Alt-Svc уникалдуу идентификаторун (кокус IP: идентификатор катары порт) колдонуу аркылуу провайдердин деңгээлинде анын транзиттик трафиктин кийинки анализи менен көз салууга болот;
- Кыймыл тарыхы тууралуу маалыматты алуу үчүн. Alt-Svc колдонгон сайттын сүрөттөрүн өтүнүч менен iframe барагына киргизүү жана трафиктеги Alt-Svc абалын талдоо менен транзиттик трафикти талдоо мүмкүнчүлүгү бар чабуулчу колдонуучу мурда көрсөтүлгөн сайтка кирген деген тыянакка келе алат. сайт;
- Интрузияны аныктоо системаларынын ызы-чуу журналдары. Alt-Svc аркылуу сиз колдонуучунун атынан зыяндуу системаларга суроо-талаптардын толкунун жаратып, жалпы көлөмдө чыныгы чабуул тууралуу маалыматты жашыруу үчүн жалган чабуулдардын көрүнүшүн түзө аласыз.
Source: opennet.ru