Fuerscher vun der Boston University Attack Method
(CVE-2019-11728) scannt IP Adressen an oppen Netzwierkporten am internen Netzwierk vum Benotzer, ofgeschloss vum externen Netzwierk vun enger Firewall oder um aktuellen System (localhost). Den Attack kann duerchgefouert ginn wann Dir eng speziell entwéckelt Säit am Browser opmaacht. Déi proposéiert Technik baséiert op der Notzung vun engem HTTP Header (HTTP Alternativ Servicer, ). De Problem geschitt am Firefox, Chrome a Browser baséiert op hire Motoren, dorënner Tor Browser a Brave.
Den Alt-Svc Header erlaabt dem Server eng alternativ Manéier ze bestëmmen fir op de Site ze kommen an de Browser ze instruéieren fir d'Ufro un en neie Host ze redirectéieren, zum Beispill fir Laaschtbalancéierung. Et ass och méiglech den Netzwierkport fir d'Forwarding ze spezifizéieren, zum Beispill, spezifizéiert 'Alt-Svc: http/1.1="other.example.com:443";ma=200' instruéiert de Client fir mam Host ze verbannen, other.example .org fir déi ugefrote Säit mam Netzport 443 an HTTP/1.1 Protokoll ze kréien. De "ma" Parameter spezifizéiert déi maximal Viruleedung Dauer. Zousätzlech zu HTTP/1.1, HTTP/2-over-TLS (h2), HTTP/2-iwwer Kloertext (h2c), SPDY (spdy) a QUIC (quic) mat UDP ginn als Protokoller ënnerstëtzt.
Fir Adressen ze scannen, kann de Site vum Ugräifer sequenziell duerch d'intern Netzwierkadressen an d'Netzwierksporten vun Interesse sichen, andeems d'Verzögerung tëscht widderholl Ufroe als Zeechen benotzt.
Wann déi ëmgeleet Ressource net verfügbar ass, kritt de Browser direkt e RST-Paket als Äntwert an markéiert direkt den alternativen Service als net verfügbar an setzt d'Redirectiounsdauer, déi an der Ufro spezifizéiert ass, zréck.
Wann den Netzhafen op ass, dauert et méi laang fir d'Verbindung ofzeschléissen (e Versuch gëtt gemaach fir eng Verbindung mat dem entspriechende Paketaustausch opzebauen) an de Browser äntwert net direkt.
Fir Informatiounen iwwer d'Verifizéierung ze kréien, kann den Ugräifer dann de Benotzer direkt op eng zweet Säit redirectéieren, déi am Alt-Svc Header op de Lafen Host vum Angreifer bezitt. Wann de Client säi Browser eng Ufro op dës Säit schéckt, da kënne mir dovun ausgoen datt déi éischt Alt-Svc Ufro Viruleedung zréckgesat gouf an den Host an den Port, deen getest gëtt, sinn net verfügbar. Wann d'Ufro net kritt ass, sinn d'Donnéeën iwwer déi éischt Viruleedung nach net ofgelaaf an d'Verbindung ass etabléiert.
Dës Method erlaabt Iech och Netzwierkhäfen z'iwwerpréiwen, déi vum Browser schwarz opgelëscht sinn, wéi Mail Server Ports. En Aarbechtsattack gouf virbereet mat iframe Substitutioun am Traffic vum Affer an der Notzung vum HTTP/2 Protokoll am Alt-Svc fir Firefox a QUIC fir UDP Ports am Chrome ze scannen. Am Tor Browser kann d'Attack net am Kontext vum internen Netzwierk a Localhost benotzt ginn, awer ass gëeegent fir geheime Scannen vun externen Hosten duerch e Tor Ausgangsnode ze organiséieren. Problem mat port Scannen schonn am Firefox 68.
Den Alt-Svc Header kann och benotzt ginn:
- Wann Dir DDoS Attacken organiséiert. Zum Beispill, fir TLS, kann e Viruleedung e Gewënnniveau vu 60 Mol ubidden, well déi initial Client Ufro 500 Bytes hëlt, d'Äntwert mat engem Zertifika ass ongeféier 30 KB. Andeems Dir ähnlech Ufroen an enger Loop op verschidde Clientsystemer generéiert, kënnt Dir d'Netzwierkressourcen, déi dem Server verfügbar sinn, ausschöpfen;
- Fir Anti-Phishing- an Anti-Malware Mechanismen z'iwwergoen, déi vu Servicer wéi Safe Browsing zur Verfügung gestallt gëtt (viruleirung op e béiswëllegen Host féiert net zu enger Warnung);
- Fir Tracking vun Benotzerbewegung ze organiséieren. D'Essenz vun der Method ass d'Substitutioun vun engem iframe, deen am Alt-Svc en externen Bewegungs Tracking Handler verweist, deen onofhängeg vun der Inklusioun vun Anti-Tracker Tools genannt gëtt. Et ass och méiglech um Providerniveau ze verfolgen duerch d'Benotzung vun engem eenzegaartegen Identifizéierer am Alt-Svc (zoufälleg IP: Port als Identifizéierer) mat senger spéiderer Analyse am Transitverkéier;
- Fir d'Bewegungsgeschichtinformatioun ze recuperéieren. Andeems Dir Biller vun engem bestëmmte Site setzt, deen Alt-Svc op seng iframe Säit mat enger Ufro benotzt an den Zoustand vun Alt-Svc am Traffic analyséiert, kann en Ugräifer, deen d'Fäegkeet huet den Transitverkéier ze analyséieren, ofschléissen datt de Benotzer virdru de spezifizéierte Besuch besicht huet. Site;
- Kaméidi Logbicher vun Intrusiounserkennungssystemer. Duerch Alt-Svc kënnt Dir eng Welle vun Ufroe fir béiswëlleg Systemer am Numm vum Benotzer verursaachen an d'Erscheinung vu falschen Attacken erstellen fir Informatioun iwwer e richtegen Attack am allgemenge Volumen ze verstoppen.
Source: opennet.ru