ProHoster > Blog > Internet Neiegkeeten > Den Alt-Svc HTTP Header kann benotzt ginn fir intern Netzwierkporten ze scannen

Den Alt-Svc HTTP Header kann benotzt ginn fir intern Netzwierkporten ze scannen

Fuerscher vun der Boston University entwéckelt Attack Method
(CVE-2019-11728) erlaabt scannt IP Adressen an oppen Netzwierkporten am internen Netzwierk vum Benotzer, ofgeschloss vum externen Netzwierk vun enger Firewall oder um aktuellen System (localhost). Den Attack kann duerchgefouert ginn wann Dir eng speziell entwéckelt SÀit am Browser opmaacht. Déi proposéiert Technik baséiert op der Notzung vun engem HTTP Header Alt-Svc (HTTP Alternativ Servicer, RFC-7838 Fotoen). De Problem geschitt am Firefox, Chrome a Browser baséiert op hire Motoren, dorënner Tor Browser a Brave.

Den Alt-Svc Header erlaabt dem Server eng alternativ Manéier ze bestëmmen fir op de Site ze kommen an de Browser ze instruéieren fir d'Ufro un en neie Host ze redirectéieren, zum Beispill fir Laaschtbalancéierung. Et ass och méiglech den Netzwierkport fir d'Forwarding ze spezifizéieren, zum Beispill, spezifizéiert 'Alt-Svc: http/1.1="other.example.com:443";ma=200' instruéiert de Client fir mam Host ze verbannen, other.example .org fir déi ugefrote SÀit mam Netzport 443 an HTTP/1.1 Protokoll ze kréien. De "ma" Parameter spezifizéiert déi maximal Viruleedung Dauer. ZousÀtzlech zu HTTP/1.1, HTTP/2-over-TLS (h2), HTTP/2-iwwer Kloertext (h2c), SPDY (spdy) a QUIC (quic) mat UDP ginn als Protokoller ënnerstëtzt.

Den Alt-Svc HTTP Header kann benotzt ginn fir intern Netzwierkporten ze scannen

Fir Adressen ze scannen, kann de Site vum UgrÀifer sequenziell duerch d'intern Netzwierkadressen an d'Netzwierksporten vun Interesse sichen, andeems d'Verzögerung tëscht widderholl Ufroe als Zeechen benotzt.
Wann dĂ©i Ă«mgeleet Ressource net verfĂŒgbar ass, kritt de Browser direkt e RST-Paket als Äntwert an markĂ©iert direkt den alternativen Service als net verfĂŒgbar an setzt d'Redirectiounsdauer, dĂ©i an der Ufro spezifizĂ©iert ass, zrĂ©ck.
Wann den Netzhafen op ass, dauert et méi laang fir d'Verbindung ofzeschléissen (e Versuch gëtt gemaach fir eng Verbindung mat dem entspriechende Paketaustausch opzebauen) an de Browser Àntwert net direkt.

Fir Informatiounen iwwer d'VerifizĂ©ierung ze krĂ©ien, kann den UgrĂ€ifer dann de Benotzer direkt op eng zweet SĂ€it redirectĂ©ieren, dĂ©i am Alt-Svc Header op de Lafen Host vum Angreifer bezitt. Wann de Client sĂ€i Browser eng Ufro op dĂ«s SĂ€it schĂ©ckt, da kĂ«nne mir dovun ausgoen datt dĂ©i Ă©ischt Alt-Svc Ufro Viruleedung zrĂ©ckgesat gouf an den Host an den Port, deen getest gĂ«tt, sinn net verfĂŒgbar. Wann d'Ufro net kritt ass, sinn d'DonnĂ©eĂ«n iwwer dĂ©i Ă©ischt Viruleedung nach net ofgelaaf an d'Verbindung ass etablĂ©iert.

Dës Method erlaabt Iech och NetzwierkhÀfen z'iwwerpréiwen, déi vum Browser schwarz opgelëscht sinn, wéi Mail Server Ports. En Aarbechtsattack gouf virbereet mat iframe Substitutioun am Traffic vum Affer an der Notzung vum HTTP/2 Protokoll am Alt-Svc fir Firefox a QUIC fir UDP Ports am Chrome ze scannen. Am Tor Browser kann d'Attack net am Kontext vum internen Netzwierk a Localhost benotzt ginn, awer ass gëeegent fir geheime Scannen vun externen Hosten duerch e Tor Ausgangsnode ze organiséieren. Problem mat port Scannen schonn eliminéiert am Firefox 68.

Den Alt-Svc Header kann och benotzt ginn:

  • Wann Dir DDoS Attacken organisĂ©iert. Zum Beispill, fir TLS, kann e Viruleedung e GewĂ«nnniveau vu 60 Mol ubidden, well dĂ©i initial Client Ufro 500 Bytes hĂ«lt, d'Äntwert mat engem Zertifika ass ongefĂ©ier 30 KB. Andeems Dir Ă€hnlech Ufroen an enger Loop op verschidde Clientsystemer generĂ©iert, kĂ«nnt Dir d'Netzwierkressourcen, dĂ©i dem Server verfĂŒgbar sinn, ausschöpfen;

    Den Alt-Svc HTTP Header kann benotzt ginn fir intern Netzwierkporten ze scannen
  • Fir Anti-Phishing- an Anti-Malware Mechanismen z'iwwergoen, dĂ©i vu Servicer wĂ©i Safe Browsing zur VerfĂŒgung gestallt gĂ«tt (viruleirung op e bĂ©iswĂ«llegen Host fĂ©iert net zu enger Warnung);
  • Fir Tracking vun Benotzerbewegung ze organisĂ©ieren. D'Essenz vun der Method ass d'Substitutioun vun engem iframe, deen am Alt-Svc en externen Bewegungs Tracking Handler verweist, deen onofhĂ€ngeg vun der Inklusioun vun Anti-Tracker Tools genannt gĂ«tt. Et ass och mĂ©iglech um Providerniveau ze verfolgen duerch d'Benotzung vun engem eenzegaartegen IdentifizĂ©ierer am Alt-Svc (zoufĂ€lleg IP: Port als IdentifizĂ©ierer) mat senger spĂ©iderer Analyse am TransitverkĂ©ier;

    Den Alt-Svc HTTP Header kann benotzt ginn fir intern Netzwierkporten ze scannen

    Den Alt-Svc HTTP Header kann benotzt ginn fir intern Netzwierkporten ze scannen
  • Fir d'Bewegungsgeschichtinformatioun ze recuperĂ©ieren. Andeems Dir Biller vun engem bestĂ«mmte Site setzt, deen Alt-Svc op seng iframe SĂ€it mat enger Ufro benotzt an den Zoustand vun Alt-Svc am Traffic analysĂ©iert, kann en UgrĂ€ifer, deen d'FĂ€egkeet huet den TransitverkĂ©ier ze analysĂ©ieren, ofschlĂ©issen datt de Benotzer virdru de spezifizĂ©ierte Besuch besicht huet. Site;
  • KamĂ©idi Logbicher vun Intrusiounserkennungssystemer. Duerch Alt-Svc kĂ«nnt Dir eng Welle vun Ufroe fir bĂ©iswĂ«lleg Systemer am Numm vum Benotzer verursaachen an d'Erscheinung vu falschen Attacken erstellen fir Informatioun iwwer e richtegen Attack am allgemenge Volumen ze verstoppen.

Source: opennet.ru

Kaaft zouverlĂ€sseg Hosting fir Site mat DDoS Schutz, VPS VDS Server đŸ”„ Kaaft zouverlĂ©issegt WebsĂ€ithosting mat DDoS-Schutz, VPS VDS Server | ProHoster