🥇2 HTTP/8 प्रोटोकॉलच्या विविध अंमलबजावणीमध्ये DoS भेद्यता ओळखल्या गेल्या आहेत

Netflix आणि Google चे संशोधक ओळखले HTTP/2 प्रोटोकॉलच्या विविध अंमलबजावणीमध्ये आठ भेद्यता आहेत ज्यामुळे नेटवर्क विनंत्यांचा प्रवाह विशिष्ट मार्गाने पाठवून सेवा नाकारली जाऊ शकते. समस्या काही प्रमाणात HTTP/2 समर्थनासह बहुतेक HTTP सर्व्हरवर परिणाम करते आणि परिणामी कार्यकर्ता मेमरी संपतो किंवा खूप CPU लोड तयार करतो. असुरक्षा दूर करणारी अद्यतने आधीच सादर केली आहेत nginx 1.16.1/1.17.3 и H2O 2.2.6, पण आत्तासाठी अनुपलब्ध Apache httpd साठी आणि इतर उत्पादने.

बायनरी स्ट्रक्चर्सच्या वापराशी संबंधित HTTP/2 प्रोटोकॉल, कनेक्शनमध्ये डेटा प्रवाह मर्यादित करण्यासाठी एक प्रणाली, प्रवाह प्राधान्य यंत्रणा आणि HTTP/2 कनेक्शनवर कार्यरत ICMP सारख्या नियंत्रण संदेशांच्या उपस्थितीमुळे समस्या उद्भवल्या. स्तर (उदाहरणार्थ, पिंग, रीसेट आणि प्रवाह सेटिंग्ज). बर्‍याच अंमलबजावणीने नियंत्रण संदेशांचा प्रवाह योग्यरितीने मर्यादित केला नाही, विनंतीवर प्रक्रिया करताना प्राधान्य रांगेचे कार्यक्षमतेने व्यवस्थापन केले नाही किंवा प्रवाह नियंत्रण अल्गोरिदमची सबऑप्टिमल अंमलबजावणी वापरली.

ओळखल्या गेलेल्या आक्रमण पद्धतींपैकी बहुतेक सर्व्हरला विशिष्ट विनंत्या पाठवण्यापर्यंत येतात, ज्यामुळे मोठ्या संख्येने प्रतिसाद निर्माण होतात. जर क्लायंटने सॉकेटमधील डेटा वाचला नाही आणि कनेक्शन बंद केले नाही तर, सर्व्हरच्या बाजूला प्रतिसाद बफरिंग रांग सतत भरते. हे वर्तन नेटवर्क कनेक्शनवर प्रक्रिया करण्यासाठी रांग व्यवस्थापन प्रणालीवर भार निर्माण करते आणि, अंमलबजावणी वैशिष्ट्यांवर अवलंबून, उपलब्ध मेमरी किंवा CPU संसाधने संपुष्टात आणते.

ओळखलेल्या भेद्यता:

CVE-2019-9511 (डेटा ड्रिबल) - हल्लेखोर स्लाइडिंग विंडोचा आकार आणि थ्रेड प्राधान्यामध्ये फेरफार करून एकाधिक थ्रेडमध्ये मोठ्या प्रमाणात डेटाची विनंती करतो, सर्व्हरला 1-बाइट ब्लॉक्समध्ये डेटा रांगेत ठेवण्यास भाग पाडतो;
CVE-2019-9512 (पिंग फ्लड) - हल्लेखोर एचटीटीपी/2 कनेक्शनवर पिंग संदेशांना सतत विष देत असतो, ज्यामुळे दुसऱ्या बाजूला पुरासाठी पाठवलेल्या प्रतिसादांची अंतर्गत रांग निर्माण होते;
CVE-2019-9513 (रिसोर्स लूप) - आक्रमणकर्ता एकाधिक विनंती थ्रेड तयार करतो आणि थ्रेड्सची प्राधान्यक्रम सतत बदलतो, ज्यामुळे प्राधान्य ट्री शफल होते;
CVE-2019-9514 (रीसेट फ्लड) - आक्रमणकर्ता एकाधिक थ्रेड तयार करतो
आणि प्रत्येक थ्रेडद्वारे अवैध विनंती पाठवते, ज्यामुळे सर्व्हर RST_STREAM फ्रेम पाठवतो, परंतु प्रतिसाद रांग भरण्यासाठी त्यांना स्वीकारत नाही;
CVE-2019-9515 (सेटिंग्ज फ्लड) - हल्लेखोर रिकाम्या “सेटिंग्ज” फ्रेमचा प्रवाह पाठवतो, ज्याच्या प्रतिसादात सर्व्हरने प्रत्येक विनंतीची पावती स्वीकारली पाहिजे;
CVE-2019-9516 (0-लांबीचे शीर्षलेख लीक) – आक्रमणकर्ता शून्य नाव आणि शून्य मूल्यासह शीर्षलेखांचा प्रवाह पाठवतो आणि सर्व्हर प्रत्येक शीर्षलेख संचयित करण्यासाठी मेमरीमध्ये बफर वाटप करतो आणि सत्र संपेपर्यंत ते सोडत नाही. ;
CVE-2019-9517 (अंतर्गत डेटा बफरिंग) - हल्लेखोर उघडतो
सर्वरसाठी HTTP/2 स्लाइडिंग विंडो निर्बंधांशिवाय डेटा पाठवते, परंतु TCP विंडो बंद ठेवते, डेटा प्रत्यक्षात सॉकेटवर लिहिण्यापासून प्रतिबंधित करते. पुढे, आक्रमणकर्ता मोठ्या प्रतिसादाची आवश्यकता असलेल्या विनंत्या पाठवतो;
CVE-2019-9518 (रिक्त फ्रेम्स फ्लड) - आक्रमणकर्ता DATA, HEADERS, CONTINUATION किंवा PUSH_PROMISE प्रकारच्या फ्रेमचा प्रवाह पाठवतो, परंतु रिक्त पेलोडसह आणि प्रवाह समाप्ती ध्वज नाही. सर्व्हर प्रत्येक फ्रेमवर प्रक्रिया करण्यासाठी वेळ घालवतो, आक्रमणकर्त्याने वापरलेल्या बँडविड्थच्या प्रमाणापेक्षा जास्त.

स्त्रोत: opennet.ru

HTTP/2 प्रोटोकॉलच्या विविध अंमलबजावणीमध्ये 8 DoS भेद्यता ओळखल्या गेल्या आहेत

एक टिप्पणी जोडा Отменить ответ