Mpikaroka avy amin'ny Netflix sy Google Misy vulnerability valo amin'ny fampiharana isan-karazany amin'ny protocol HTTP/2 izay mety hiteraka fandavana ny serivisy amin'ny alΓ lan'ny fandefasana ny fangatahana tambajotra amin'ny fomba iray. Ny olana dia misy fiantraikany amin'ny ankamaroan'ny mpizara HTTP miaraka amin'ny fanohanan'ny HTTP/2 amin'ny ambaratonga sasany ary mahatonga ny mpiasa ho lany fahatsiarovana na mamorona enta-mavesatra CPU be loatra. Ny fanavaozana izay manafoana ny vulnerabilitΓ© dia efa aseho ao ΠΈ , fa amin'izao fotoana izao ho an'ny Apache httpd ary .
Ny olana dia vokatry ny fahasarotana nampidirina tao amin'ny protocol HTTP/2 mifandray amin'ny fampiasana rafitra binary, rafitra iray hamerana ny fikorianan'ny angon-drakitra ao anatin'ny fifandraisana, ny rafitra fampandehanana laharam-pahamehana, ary ny fisian'ny hafatra fanaraha-maso mitovy amin'ny ICMP miasa amin'ny fifandraisana HTTP/2. ambaratonga (ohatra, ping, reset, ary ny fikandrana). Fampiharana maro no tsy nametra araka ny tokony ho izy ny fikorianan'ny hafatra fanaraha-maso, tsy nitantana tamin'ny fomba mahomby ny filaharana laharam-pahamehana amin'ny fikarakarana ny fangatahana, na nampiasa fampiharana suboptimal amin'ny algorithm fanaraha-maso ny fikorianan'ny rano.
Ny ankamaroan'ny fomba fanafihana fantatra dia midina amin'ny fandefasana fangatahana sasantsasany amin'ny mpizara, mitarika amin'ny famokarana valiny marobe. Raha tsy mamaky angon-drakitra avy amin'ny socket ny mpanjifa ary tsy manidy ny fifandraisana, dia mameno tsy tapaka ny filaharana buffering amin'ny lafiny server. Ity fihetsika ity dia miteraka enta-mavesatra eo amin'ny rafi-pitantanana filaharana amin'ny fanodinana ny fifandraisana amin'ny tambajotra ary, miankina amin'ny endri-javatra fampiharana, dia mitarika ho amin'ny faharerahan'ny fitadidiana misy na loharanon-karena CPU.
vulnerabilities fantatra:
- CVE-2019-9511 (Data Dribble) - ny mpanafika dia mangataka angon-drakitra be dia be amin'ny kofehy maromaro amin'ny alΓ lan'ny fanodikodinana ny haben'ny fikandrana sliding sy ny laharam-pahamehana amin'ny kofehy, manery ny mpizara hametraka ny angon-drakitra amin'ny sakana 1-byte;
- CVE-2019-9512 (Ping Flood) - mpanafika tsy mitsahatra manapoizina hafatra ping amin'ny fifandraisana HTTP/2, ka mahatonga ny filaharana anatiny amin'ny valin-kafatra nalefa ho tondraka amin'ny ilany iray;
- CVE-2019-9513 (Loop Loop) - mamorona kofehy fangatahana maro ny mpanafika ary manova tsy tapaka ny laharam-pahamehana amin'ny kofehy, ka mahatonga ny hazo laharam-pahamehana hikorontana;
- CVE-2019-9514 (Reset Flood) - misy mpanafika mamorona kofehy maromaro
ary mandefa fangatahana tsy mety amin'ny kofehy tsirairay, mahatonga ny mpizara handefa sary RST_STREAM, saingy tsy manaiky azy ireo hameno ny filaharana valiny; - CVE-2019-9515 (Settings Flood) - ny mpanafika dia mandefa rindranasa "SETTINGS" tsy misy na inona na inona, ho setrin'izany dia tsy maintsy eken'ny mpizara ny fandraisany ny fangatahana tsirairay;
- CVE-2019-9516 (0-Length Headers Leak) - ny mpanafika dia mandefa lohapejy misy anarana tsy misy anarana sy sanda tsy misy dikany, ary ny mpizara dia manome buffer ho fahatsiarovana hitahirizana ny lohapejy tsirairay ary tsy mamoaka izany mandra-pahatapitry ny fivoriana. ;
- CVE-2019-9517 (Internal Data Buffering) - misokatra ny mpanafika
HTTP/2 sliding varavarankely ho an'ny mpizara handefa angona tsy misy fameperana, fa mitazona ny varavarankelin'ny TCP hikatona, manakana ny angona tsy ho voasoratra ao amin'ny socket. Manaraka, mandefa fangatahana mitaky valiny lehibe ny mpanafika; - CVE-2019-9518 (Tondra-dranon'ny Empty Frames) - Ny mpanafika dia mandefa sarim-baravaran'ny karazana DATA, HEADERS, CONTINUATION, na PUSH_PROMISE, saingy miaraka amin'ny karama poakaty ary tsy misy saina famaranana ny fikorianan'ny rano. Ny mpizara dia mandany fotoana amin'ny fanodinana ny frame tsirairay, tsy mifanaraka amin'ny bandwidth lanin'ny mpanafika.
Source: opennet.ru