Investigatores in Boston University modum impetum
(CVE-2019-11728) scan IP inscriptiones et portas retis apertas in retis internis utentis, seclusi a retis extraneis per firewall, vel in systemate currenti (localhost). Oppugnatio peragi potest cum paginam specialem designatam in navigatro aperiens. Proposita ars fundatur in usu capitis HTTP (HTTP Alternate Services, ). Difficultas in Firefox, Chrome et navigatoribus suis machinis nititur, inter Tor Browser et Brave.
The Alt-Svc header permittit servo joco modo determinare ut situs obvius ac navigatrum instruat ut petitionem ad novum exercitum redigat, exempli gratia pro onere librando. Possibile est etiam portum retis designare ad procuret, exempli gratia, denotans "Alt-Svc: http/1.1="other.example.com:443";ma=200' clientem instruit coniungere cum exercitui other.example .org recipere paginas rogatas utentes retis portum 443 et protocollum HTTP/1.1. "ma" parameter significat maximam durationem redirectionis. Praeter HTTP/1.1, HTTP/2-super-TLS (h2), textum planum HTTP/2- (h2c), SPDY(spdy) et QUIC (quic) utens UDP ut protocolla sustentantur.
Ad inscriptiones lustrandas, situs oppugnatoris continue per inscriptiones retis internas et retis portus usurarum investigare potest, mora inter repetitas petitiones utens signum.
Si resource redirected perpendat, navigatrum statim in responsione primum fasciculum accipit et statim alterutrum ministerium designat ac rem perpendat et in vita sua in petitione specificata redirectionem reponit.
Si portum retis apertum est, diutius nexum perficiet (conatum erit ut nexum cum convenienti fasciculo commutationis constituat) et navigatrum statim non respondebit.
Ad informationem de verificatione, oppugnator statim potest user ad secundam paginam reducere, quae in Alt-Svc header ad hospitem currentem exercitum referet. Si navigatoris huius paginae petitionem mittit, tum assumere possumus primum Alt-Svc petitionem redirectionis reset esse et exercitus et portus probati perpendunt. Si petitio non recipitur, notitia de prima redirectione nondum expleto et nexu constiterit.
Haec methodus etiam tibi permittit ut portuum retiaculorum notarat ab navigatro reprimatur, sicut portus mail server. Impetus laborans paratus est utens iframe substitutio in negotiationis victimae et usus HTTP/2 protocolli in Alt-Svc pro Firefox et QUIC ad UDP portus in Chrome scandere. In Tor Browser, impetus in contextu retis interni et localis hostiae adhiberi non potest, sed ad occultationem speculationum externarum exercituum per nodi exit tor ordinandas apta est. Difficultas portum intuens iam in Firefox LXVIII.
Alt-Svc header etiam adhiberi potest:
- cum DDoS fiebat ordinandis. Exempli gratia, pro TLS, redirectio gradu 60 temporum quaestum praebere potest cum petitio clientis initialis 500 bytes sumit, responsio cum certificatorio est circiter 30 KB. Per similes petitiones generans in ansa multiplicium systematum clientium, retiaculorum facultates praesto ministro exhaurire potes;
- Praeterire machinationes anti-phishing et anti-malvae machinae, quae per operas ut Tutus Pasco (redirecting ad exercitum malignum non sequitur admonitionem);
- Ad organize usoris motus tracking. Essentia methodi est substitutio iframe, quae in Alt-Svc inspicienti tractator motus externi est, qui neglegens appellatur inclusionis instrumentorum anti-tracki. Potest etiam indagare gradum provisoris per usum unius identificantis in Alt-Svc (temere IP:portum quasi identifier) ββcum analysi subsequenti in transitu negotiationis;
- Ut motus historiae notitia recuperare. Imagines ex dato situ inserendo qui Alt-Svc in suam paginam iframam adhibet cum rogatione et analysi statum Alt-Svc in negotiationis, oppugnator qui facultatem habet negotiationis transitus resolvere potest concludere quod usor determinatum antea visitavit. situm;
- Tigna tumultuaria systematum intrusionis deprehensio. Per Alt-Svc, undam petitionum ad systemata maligna pro utentis causare potes et speciem calumniarum insectationum ad informationes occultandas de reali oppugnatione in communi volumine.
Source: opennet.ru