Mpikaroka avy amin'ny Oniversiten'i Boston fomba fanafihana
(CVE-2019-11728) scan ny adiresy IP ary misokatra ny seranan-tserasera amin'ny tambajotra anatiny an'ny mpampiasa, voafefy amin'ny tamba-jotra ivelany amin'ny alΓ lan'ny firewall, na amin'ny rafitra ankehitriny (localhost). Ny fanafihana dia azo atao rehefa manokatra pejy natao manokana ao amin'ny navigateur. Ny teknika natolotra dia mifototra amin'ny fampiasana lohapejy HTTP (Services Alternate HTTP, ). Ny olana dia miseho amin'ny Firefox, Chrome ary navigateur mifototra amin'ny moterany, anisan'izany ny Tor Browser sy Brave.
Ny lohatenin'ny Alt-Svc dia mamela ny mpizara hamaritra fomba hafa hidirana amin'ny tranokala ary manoro ny navigateur mba hamindra ny fangatahana amin'ny mpampiantrano vaovao, ohatra amin'ny fifandanjana entana. Azo atao ihany koa ny mamaritra ny seranan-tsambo ho an'ny fandefasana, ohatra, manondro ny 'Alt-Svc: http/1.1="other.example.com:443";ma=200' dia manoro ny mpanjifa hifandray amin'ny mpampiantrano other.example .org mba hahazoana ny pejy nangatahana amin'ny alΓ lan'ny seranan-tsambo 443 sy protocol HTTP/1.1. Ny mari-pamantarana "ma" dia mamaritra ny faharetan'ny famandrihana ambony indrindra. Ho fanampin'ny HTTP/1.1, HTTP/2-over-TLS (h2), HTTP/2-over text plain (h2c), SPDY(spdy) ary QUIC (quic) mampiasa UDP dia tohana ho protocole.
Mba hijerena adiresy, ny tranokalan'ny mpanafika dia afaka mikaroka misesy amin'ny alΓ lan'ny adiresin'ny tambajotra anatiny sy ny seranan-tserasera mahaliana, amin'ny fampiasana ny fahatarana eo anelanelan'ny fangatahana miverimberina ho famantarana.
Raha toa ka tsy misy ny loharano navily, dia mahazo fonosana RST avy hatrany ny mpitety tranonkala ho setrin'izany ary manamarika avy hatrany ny serivisy hafa ho tsy misy ary mamerina ny androm-piainan'ny famindran-toerana voalaza ao amin'ny fangatahana.
Raha misokatra ny seranan-tsambo dia haharitra ela ny famitana ny fifandraisana (hiezaka ny hametraka fifandraisana amin'ny fifanakalozana packet mifanaraka amin'izany) ary tsy hamaly avy hatrany ny navigateur.
Mba hahazoana vaovao momba ny fanamarinana, ny mpanafika dia afaka mamindra avy hatrany ny mpampiasa amin'ny pejy faharoa, izay ao amin'ny lohatenin'ny Alt-Svc dia manondro ny mpampiantrano mihazakazaka. Raha mandefa fangatahana amin'ity pejy ity ny mpitety tranonkalan'ny mpanjifa, dia azo atao ny mihevitra fa naverina tamin'ny laoniny ny redirection fangatahana Alt-Svc voalohany ary tsy misy ny mpampiantrano sy ny seranan-tsambo. Raha tsy voaray ny fangatahana, dia mbola tsy lany daty ny angon-drakitra momba ny redirection voalohany ary napetraka ny fifandraisana.
Ity fomba ity koa dia ahafahanao manamarina ny seranan-tsambo voatanisa ao anaty lisitra mainty nataon'ny navigateur, toy ny seranan-tsambo mpizara mailaka. Ny fanafihana miasa dia nomanina tamin'ny fampiasana fanoloana iframe amin'ny fifamoivoizana an'ilay niharam-boina sy ny fampiasana ny protocol HTTP/2 ao amin'ny Alt-Svc ho an'ny Firefox sy QUIC hijerena ny seranan-tsambo UDP ao amin'ny Chrome. Ao amin'ny Tor Browser, ny fanafihana dia tsy azo ampiasaina amin'ny tontolon'ny tambajotra anatiny sy localhost, fa mety amin'ny fandaminana ny fisavana miafina ny mpampiantrano ivelany amin'ny alΓ lan'ny node fivoahana Tor. Efa misy olana amin'ny scan port amin'ny Firefox 68.
Ny lohatenin'ny Alt-Svc dia azo ampiasaina koa:
- Rehefa mikarakara fanafihana DDoS. Ohatra, ho an'ny TLS, ny redirect dia afaka manome avo lenta in-60 hatramin'ny fangatahan'ny mpanjifa voalohany dia maka 500 bytes, ny valin'ny fanamarinana dia eo amin'ny 30 KB. Amin'ny alΓ lan'ny famoronana fangatahana mitovitovy amin'ny loop amin'ny rafitra mpanjifa marobe, azonao atao ny mandany ny loharanon-tambajotra azon'ny mpizara;
- Mba hialana amin'ny rafitra miady amin'ny phishing sy anti-malware omen'ny tolotra toy ny Safe Browsing (tsy miteraka fampitandremana ny fandefasana mankany amin'ny mpampiantrano ratsy);
- Mandamina ny fanaraha-maso ny fihetsiky ny mpampiasa. Ny fototry ny fomba dia ny fanoloana ny iframe izay manondro ao amin'ny Alt-Svc mpitantana fanaraha-maso hetsika ivelany, izay antsoina na inona na inona fampidirana fitaovana manohitra ny tracker. Azo atao ihany koa ny manara-maso eo amin'ny sehatry ny mpamatsy amin'ny alΓ lan'ny fampiasana famantarana tokana ao amin'ny Alt-Svc (random IP: seranan-tsambo ho famantarana) miaraka amin'ny famakafakana manaraka momba ny fifamoivoizana fitaterana;
- Mba haka vaovao momba ny hetsika. Amin'ny fampidirana sary avy amin'ny vohikala iray izay mampiasa Alt-Svc ao amin'ny pejiny iframe miaraka amin'ny fangatahana sy famakafakana ny toetry ny Alt-Svc amin'ny fifamoivoizana, ny mpanafika iray izay manana fahaizana manadihady ny fifamoivoizana dia afaka manatsoaka hevitra fa efa nitsidika ilay voatondro ny mpampiasa. site;
- Loharano mitabataba amin'ny rafitra fitsikilovana. Amin'ny alΓ lan'ny Alt-Svc, azonao atao ny miteraka onjam-pikarohana amin'ny rafitra maloto amin'ny anaran'ny mpampiasa ary mamorona endrika fanafihana sandoka mba hanafenana ny vaovao momba ny fanafihana tena izy amin'ny ankapobeny.
Source: opennet.ru