Бостоны их сургуулийн судлаачид довтолгооны арга
(CVE-2019-11728) IP хаягуудыг сканнердаж, хэрэглэгчийн дотоод сүлжээнд сүлжээний портуудыг нээж, гадаад сүлжээнээс галт ханаар хамгаалагдсан эсвэл одоогийн систем (localhost) дээр. Хөтөч дээр тусгайлан боловсруулсан хуудсыг нээх үед халдлагыг хийж болно. Санал болгож буй техник нь HTTP толгойг ашиглахад суурилдаг (HTTP өөр үйлчилгээ, ). Асуудал нь Tor Browser, Brave зэрэг хөдөлгүүрт суурилсан Firefox, Chrome болон хөтчүүдэд тохиолддог.
Alt-Svc толгой нь серверт сайт руу нэвтрэх өөр арга замыг тодорхойлох боломжийг олгодог бөгөөд хөтчөөс хүсэлтийг шинэ хост руу чиглүүлэх, тухайлбал ачааллыг тэнцвэржүүлэх гэх мэт зааварчилгаа өгдөг. Мөн дамжуулах сүлжээний портыг зааж өгөх боломжтой, жишээлбэл, 'Alt-Svc: http/1.1="other.example.com:443";ma=200'-г зааж өгөх нь үйлчлүүлэгчийг бусад хосттой холбохыг зааварчилдаг. Жишээ нь. .org сүлжээний порт 443 болон HTTP/1.1 протоколыг ашиглан хүссэн хуудсыг хүлээн авах. "ma" параметр нь дахин чиглүүлэх хамгийн их хугацааг зааж өгдөг. HTTP/1.1-ээс гадна HTTP/2-over-TLS (h2), HTTP/2 гаруй энгийн текст (h2c), SPDY (spdy) болон UDP ашигладаг QUIC (quic) протоколуудыг протокол болгон дэмждэг.
Хаягийг скан хийхийн тулд халдагчийн сайт нь давтан хүсэлтийн хоорондох саатлыг дохио болгон ашиглан дотоод сүлжээний хаягууд болон сонирхсон сүлжээний портуудаар дараалан хайх боломжтой.
Хэрэв дахин чиглүүлсэн нөөц боломжгүй бол хөтөч RST багцыг шууд хүлээн авч, өөр үйлчилгээг ашиглах боломжгүй гэж тэмдэглэж, хүсэлтэд заасан дахин чиглүүлэх хугацааг дахин тохируулна.
Хэрэв сүлжээний порт нээлттэй бол холболтыг дуусгахад илүү их хугацаа шаардагдах болно (харгалзах пакет солилцоотой холболт үүсгэх оролдлого хийх болно) бөгөөд хөтөч тэр даруй хариу өгөхгүй.
Баталгаажуулалтын талаар мэдээлэл авахын тулд халдагчид хэрэглэгчийг Alt-Svc толгой хэсэгт халдагчийн ажиллаж байгаа хостыг заах хоёр дахь хуудас руу шууд чиглүүлэх боломжтой. Хэрэв үйлчлүүлэгчийн хөтөч энэ хуудас руу хүсэлт илгээвэл бид эхний Alt-Svc хүсэлтийн дахин чиглүүлэлтийг дахин тохируулсан бөгөөд туршиж буй хост болон портыг ашиглах боломжгүй гэж үзэж болно. Хэрэв хүсэлтийг хүлээж аваагүй бол эхний дахин чиглүүлэлтийн талаарх өгөгдөл хараахан дуусаагүй бөгөөд холболт үүссэн байна.
Мөн энэ арга нь шуудангийн серверийн порт гэх мэт хөтчийн хар жагсаалтад орсон сүлжээний портуудыг шалгах боломжийг олгодог. Хохирогчийн урсгалд iframe орлуулалт, Firefox-д зориулсан Alt-Svc болон QUIC-д HTTP/2 протоколыг ашиглан Chrome-ын UDP портуудыг сканнердах зорилгоор ажлын халдлага бэлтгэсэн. Tor Browser-д халдлагыг дотоод сүлжээ болон локал хостын хүрээнд ашиглах боломжгүй боловч Tor гаралтын зангилаагаар дамжуулан гадаад хостуудыг далд сканнердах ажлыг зохион байгуулахад тохиромжтой. Порт скан хийхэд асуудал аль хэдийн гарсан байна Firefox 68 дээр.
Alt-Svc толгойг мөн ашиглаж болно:
- DDoS халдлага зохион байгуулах үед. Жишээлбэл, TLS-ийн хувьд дахин чиглүүлэлт нь үйлчлүүлэгчийн анхны хүсэлт 60 байт, гэрчилгээтэй хариу нь 500 КБ орчим байх тул 30 дахин их ашиг олох боломжтой. Олон клиент систем дээр ижил төстэй хүсэлтийг давталтаар үүсгэснээр та серверт байгаа сүлжээний нөөцийг шавхах боломжтой;
- Safe Browsing (хортой хост руу дахин чиглүүлэх нь анхааруулга өгөхгүй) зэрэг үйлчилгээнүүдийн фишинг болон хортой програмын эсрэг механизмуудыг тойрч гарах;
- Хэрэглэгчийн хөдөлгөөнийг хянах ажлыг зохион байгуулах. Аргын мөн чанар нь Alt-Svc-д харгалзах хөдөлгөөнийг хянах хэрэгсэл оруулахаас үл хамааран дуудагддаг гадаад хөдөлгөөнийг хянах зохицуулагчийг ашигладаг iframe-г орлуулах явдал юм. Мөн Alt-Svc дахь өвөрмөц танигч (санамсаргүй IP: танигч порт) ашиглан дамжуулагчийн түвшинд хянах боломжтой бөгөөд дараа нь дамжин өнгөрөх урсгалд дүн шинжилгээ хийх боломжтой;
- Хөдөлгөөний түүхийн мэдээллийг авахын тулд. Alt-Svc ашигладаг тухайн сайтын зургийг өөрийн iframe хуудсанд хүсэлтээр оруулж, Alt-Svc-ийн төлөв байдалд дүн шинжилгээ хийснээр дамжин өнгөрөх урсгалд дүн шинжилгээ хийх чадвартай халдагчид хэрэглэгч өмнө нь заасан сайтад зочилсон гэж дүгнэж болно. сайт;
- Халдлага илрүүлэх системийн чимээ шуугиантай бүртгэлүүд. Alt-Svc-ээр дамжуулан та хэрэглэгчийн нэрийн өмнөөс хорлонтой системд хандсан хүсэлтийн давалгаа үүсгэж, бодит халдлагын талаарх мэдээллийг ерөнхийд нь нуухын тулд хуурамч халдлагын дүр төрхийг бий болгож чадна.
Эх сурвалж: opennet.ru