Nga Kairangahau mai i te Whare Wananga o Boston tikanga whakaeke
(CVE-2019-11728) karapahia nga wahitau IP me te whakatuwhera i nga tauranga whatunga i runga i te whatunga o roto o te kaiwhakamahi, kua taiapahia mai i te whatunga o waho e te papangaahi, i runga ranei i te punaha o naianei (localhost). Ka taea te whakaeke i te wa e whakatuwhera ana i tetahi whaarangi i hangaia i roto i te tirotiro. Ko te tikanga e whakaarohia ana i runga i te whakamahinga o te pane HTTP (Ratonga whirinoa HTTP, ). Ka puta te raru ki Firefox, Chrome me nga kaitirotiro i runga i o raatau miihini, tae atu ki a Tor Browser me Brave.
Ko te pane Alt-Svc ka taea e te kaimau te whakatau i tetahi huarahi ke atu ki te uru atu ki te pae me te ako i te kaitirotiro kia tukuna ano te tono ki tetahi kaihautu hou, hei tauira mo te whakataurite kawenga. Ka taea hoki te tautuhi i te tauranga whatunga mo te tuku whakamua, hei tauira, te tohu 'Alt-Svc: http/1.1="other.example.com:443";ma=200' ka tohutohu i te kiritaki ki te hono atu ki te kaihautu atu.example .org ki te whiwhi i te wharangi tono ma te whakamahi i te tauranga whatunga 443 me te kawa HTTP/1.1. Ko te tawhā “ma” e tohu ana i te roanga o te ahunga whakamua. I tua atu i te HTTP/1.1, HTTP/2-over-TLS (h2), HTTP/2-over text mania (h2c), SPDY(spdy) me QUIC (quic) ma te whakamahi i te UDP e tautokohia ana hei kawa.
Hei matawai i nga wahitau, ka taea e te pae o te kaitukino te rapu raupapa i roto i nga wahitau whatunga o roto me nga tauranga whatunga o te paanga, ma te whakamahi i te whakaroa i waenga i nga tono tukurua hei tohu.
Mena kaore i te waatea te rauemi kua tukuna, ka whiwhi tonu te kaitirotiro i tetahi putea RST hei whakautu, ka tohu tonu i te ratonga rereke kaore i te waatea, ka tautuhi ano i te oranga o te hurihanga kua tohua i roto i te tono.
Mena kei te tuwhera te tauranga whatunga, ka roa ake te whakaoti i te hononga (ka ngana ki te whakatu hononga ki te whakawhiti paatete e rite ana) karekau te kaitirotiro e whakahoki wawe.
Ki te whiwhi korero mo te manatokonga, ka taea e te kaitukino te whakahoki tonu i te kaiwhakamahi ki tetahi wharangi tuarua, kei roto i te pane Alt-Svc ka tohu ki te kaihautu whakahaere a te kaitukino. Mena ka tukuna he tono e te kaitirotiro a te kiritaki ki tenei wharangi, ka taea e tatou te whakaaro kua tautuhia ano te tono a Alt-Svc tuatahi, karekau i te waatea te kaihautu me te tauranga e whakamatauria ana. Mena kaore i tae mai te tono, kaore ano kia pau nga raraunga mo te whakatikatika tuatahi, kua whakapumautia te hononga.
Ma tenei tikanga ka taea e koe te tirotiro i nga tauranga whatunga kua whakararangi pangohia e te kaitirotiro, penei i nga tauranga tūmau mēra. I whakaritea he whakaeke mahi ma te whakamahi i te whakakapinga iframe i roto i nga waka a te patunga me te whakamahi i te kawa HTTP/2 i Alt-Svc mo Firefox me QUIC ki te matawai i nga tauranga UDP i Chrome. I roto i te Tor Browser, kaore e taea te whakamahi i te whakaeke i roto i te horopaki o te whatunga o roto me te localhost, engari e tika ana mo te whakarite i te matawai huna o nga kaihautu o waho na roto i te node putanga Tor. He raru kei te matawai tauranga i Firefox 68.
Ka taea hoki te whakamahi i te pane Alt-Svc:
- I te wa e whakahaere ana i nga whakaeke DDoS. Hei tauira, mo TLS, ka taea e te anga whakamua te 60 nga wa mai i te tono a te kiritaki tuatahi ki te 500 paita, ko te whakautu me te tiwhikete he 30 KB. Ma te whakaputa i nga tono rite i roto i te kopikopiko i runga i nga punaha kiritaki maha, ka taea e koe te whakapau i nga rauemi whatunga e waatea ana ki te tūmau;
- Ki te karo i nga mahi aukati-hītinihanga me te patu-malware e whakaratohia ana e nga ratonga penei i te Tirotiro Haumaru (ka tukuna ano ki tetahi kaihautu kino ka puta he whakatupato);
- Hei whakarite i te aroturuki i nga nekehanga a nga kaiwhakamahi. Ko te ngako o te tikanga ko te whakakapi i te iframe e tohutoro ana i roto i te Alt-Svc he kaihautu aroturuki nekehanga o waho, e kiia ana ahakoa te whakauru o nga taputapu anti-tracker. Ka taea hoki te whai i te taumata o te kaiwhakarato ma te whakamahi i te tohu tohu ahurei i roto i te Alt-Svc (IP tupurangi: tauranga hei tohu) me tana tātaritanga i muri mai i nga waka whakawhiti;
- Hei tiki i nga korero hitori o te nekehanga. Ma te whakauru i nga whakaahua mai i tetahi waahi e whakamahi ana i te Alt-Svc ki roto i tana wharangi iframe me te tono me te tātari i te ahua o Alt-Svc i roto i nga waka, ka taea e te kaitukino te kaha ki te tarai i nga waka whakawhiti ka taea te whakatau kua toro atu te kaiwhakamahi ki te waahi kua tohua. pae;
- Rakau haruru o nga punaha rapunga pokanoa. Na roto i te Alt-Svc, ka taea e koe te hanga i te ngaru o nga tono ki nga punaha kino mo te kaiwhakamahi me te hanga i te ahua o nga whakaeke teka hei huna i nga korero e pa ana ki te whakaeke pono i roto i te roopu whanui.
Source: opennet.ru
