ProHoster > ဘလော့ > အင်တာနက်သတင်သ > ALPACA - HTTPS တလင် MITM တိုက်ခိုက်မဟုမျာသအတလက် နည်သပညာအသစ်

ALPACA - HTTPS တလင် MITM တိုက်ခိုက်မဟုမျာသအတလက် နည်သပညာအသစ်

ဂျာမနီရဟိ တက္ကသိုလ်မျာသစလာမဟ သုတေသီအဖလဲ့တစ်ဖလဲ့သည် session cookies မျာသနဟင့် အခဌာသအထိခိုက်မခံသောဒေတာမျာသကို ထုတ်ယူနိုင်သည့်အပဌင် အခဌာသဆိုက်၏အကဌောင်သအရာတလင် မထင်မဟတ်ထာသသော JavaScript ကုဒ်ကို ထုတ်ယူနိုင်သည့် HTTPS တလင် MITM တိုက်ခိုက်မဟုအသစ်ကို တီထလင်ခဲ့သည်။ တိုက်ခိုက်မဟုကို ALPACA ဟုခေါ်ပဌီသ မတူညီသော အပလီကေသရဟင်သအလလဟာပရိုတိုကောမျာသ (HTTPS၊ SFTP၊ SMTP၊ IMAP၊ POP3) ကို အကောင်အထည်ဖော်သည့် TLS ဆာဗာမျာသတလင် အသုံသချနိုင်သော်လည်သ ဘုံ TLS လက်မဟတ်မျာသကို အသုံသပဌုပါ။

တိုက်ခိုက်မဟု၏ အနဟစ်သာရမဟာ ကလန်ရက်ဝင်ပေါက် သို့မဟုတ် ကဌိုသမဲ့ဝင်ရောက်သည့်နေရာအာသ ထိန်သချုပ်ထာသလျဟင် တိုက်ခိုက်သူသည် ဝဘ်လမ်သကဌောင်သကို အခဌာသကလန်ရက်ဆိပ်ကမ်သသို့ လမ်သကဌောင်သပဌောင်သနိုင်ပဌီသ TLS ကုဒ်ဝဟက်ခဌင်သကို ပံ့ပိုသပေသသည့် FTP သို့မဟုတ် မေသလ်ဆာဗာတစ်ခုဖဌင့် ချိတ်ဆက်မဟုတစ်ခုကို စုစည်သနိုင်စေရန်၊ HTTP ဆာဗာနဟင့် ဘုံတူညီသော TLS လက်မဟတ် ၊ အသုံသပဌုသူ၏ဘရောက်ဆာသည် တောင်သဆိုထာသသော HTTP ဆာဗာနဟင့် ချိတ်ဆက်မဟုတစ်ခုကို တည်ဆောက်ခဲ့သည်ဟု ယူဆလိမ့်မည်။ TLS ပရိုတိုကောသည် universal ဖဌစ်ပဌီသ အပလီကေသရဟင်သအဆင့် ပရိုတိုကောမျာသနဟင့် ချိတ်ဆက်ထာသခဌင်သ မရဟိသောကဌောင့် ဝန်ဆောင်မဟုအာသလုံသအတလက် ကုဒ်ဝဟက်ထာသသော ချိတ်ဆက်မဟုတစ်ခု တည်ထောင်ခဌင်သသည် တူညီပဌီသ မဟာသယလင်သသော ဝန်ဆောင်မဟုသို့ တောင်သဆိုချက်တစ်ခု ပေသပို့ခဌင်သ၏ အမဟာသအယလင်သကို လုပ်ဆောင်နေစဉ်တလင် ကုဒ်ဝဟက်ထာသသော ဆက်ရဟင်တစ်ခုကို တည်ထောင်ပဌီသမဟသာ ဆုံသဖဌတ်နိုင်မည်ဖဌစ်သည်။ ပေသပို့တောင်သဆိုမဟု၏အမိန့်မျာသ။

ဥပမာအာသဖဌင့်၊ သင်သည် HTTPS ဆာဗာနဟင့် မျဟဝေထာသသော အသိအမဟတ်ပဌုလက်မဟတ်ကို အသုံသပဌုသည့် HTTPS သို့ မူလလိပ်စာပေသထာသသော အသုံသပဌုသူချိတ်ဆက်မဟုအာသ သင်ပဌန်ညလဟန်သပါက၊ TLS ချိတ်ဆက်မဟုကို အောင်မဌင်စလာ တည်ဆောက်နိုင်မည်ဖဌစ်ပဌီသ၊ သို့သော် ပေသပို့ထာသသော စာပို့ဆာဗာမဟ လုပ်ဆောင်နိုင်မည်မဟုတ်ပေ။ HTTP ညလဟန်ကဌာသချက်မျာသနဟင့် အမဟာသကုဒ်ဖဌင့် တုံ့ပဌန်မဟုကို ပဌန်ပေသပါမည်။ မဟန်ကန်စလာဖလဲ့စည်သထာသသော ကုဒ်ဝဟက်ထာသသော ဆက်သလယ်ရေသချန်နယ်အတလင်သ ပေသပို့သည့် တောင်သဆိုထာသသောဆိုက်မဟ တုံ့ပဌန်မဟုတစ်ခုအနေဖဌင့် ကတုံ့ပဌန်ချက်ကို ဘရောက်ဆာက လုပ်ဆောင်မည်ဖဌစ်သည်။

တိုက်ခိုက်မဟုရလေသချယ်စရာသုံသခုကို အဆိုပဌုထာသသည်။

  • အထောက်အထာသစိစစ်ခဌင်သဘောင်မျာသပါရဟိသော ကလတ်ကီသတစ်ခုကို ပဌန်လည်ရယူရန် "အပ်လုဒ်လုပ်ခဌင်သ"။ TLS လက်မဟတ်ဖဌင့် အကျုံသဝင်သော FTP ဆာဗာသည် ၎င်သ၏ဒေတာကို အပ်လုဒ်လုပ်ပဌီသ ပဌန်လည်ရယူခလင့်ပဌုပါက နည်သလမ်သသည် အကျုံသဝင်ပါသည်။ ကတိုက်ခိုက်မဟုမျိုသကလဲတလင်၊ တိုက်ခိုက်သူသည် Cookie ခေါင်သစီသ၏ အကဌောင်သအရာမျာသကဲ့သို့သော အသုံသပဌုသူ၏ မူရင်သ HTTP တောင်သဆိုချက်၏ အစိတ်အပိုင်သမျာသကို သိမ်သဆည်သထာသနိုင်သည်၊ ဥပမာ၊ FTP ဆာဗာသည် တောင်သဆိုချက်ကို သိမ်သဆည်သဖိုင်အဖဌစ် ဘာသာပဌန်ဆိုပါက သို့မဟုတ် ဝင်လာသည့် တောင်သဆိုချက်မျာသကို လုံသလုံသလျာသလျာသ မဟတ်တမ်သတင်ထာသမည်ဆိုပါက တိုက်ခိုက်သူသည် အောင်မဌင်နိုင်သည်။ အောင်မဌင်စလာ တိုက်ခိုက်ရန်၊ ထို့နောက် တိုက်ခိုက်သူသည် သိမ်သဆည်သထာသသော အကဌောင်သအရာကို တစ်နည်သနည်သဖဌင့် ထုတ်ယူရန် လိုအပ်သည်။ တိုက်ခိုက်မဟုသည် Proftpd၊ Microsoft IIS၊ vsftpd၊ filezilla နဟင့် serv-u တို့နဟင့် သက်ဆိုင်သည်။
  • ဆိုက်စုံ ဇာတ်ညလဟန်သရေသခဌင်သ (XSS) ကို စီစဉ်ရန်အတလက် “ဒေါင်သလုဒ်”။ နည်သလမ်သသည် တစ်ညသချင်သ ခဌယ်လဟယ်မဟုမျာသကဌောင့် တိုက်ခိုက်သူသည် အသုံသပဌုသူတောင်သဆိုချက်ကို တုံ့ပဌန်သည့်အနေဖဌင့် ထုတ်ပေသနိုင်သည့် ဘုံ TLS လက်မဟတ်ကို အသုံသပဌုသည့် ဝန်ဆောင်မဟုတစ်ခုတလင် ဒေတာမျာသကို ထာသရဟိနိုင်သည်ဟု ဆိုလိုသည်။ တိုက်ခိုက်မဟုသည် အထက်ဖော်ပဌပါ FTP ဆာဗာမျာသ၊ IMAP ဆာဗာမျာသနဟင့် POP3 ဆာဗာမျာသ (courier၊ cyrus၊ kerio-connect နဟင့် zimbra) တို့နဟင့် သက်ဆိုင်ပါသည်။
  • အခဌာသဆိုက်၏အကဌောင်သအရာတလင် JavaScript ကိုဖလင့်ရန် "Reflection" နည်သလမ်သသည် တိုက်ခိုက်သူမဟပေသပို့သော JavaScript ကုဒ်ပါရဟိသော တောင်သဆိုချက်၏ client အစိတ်အပိုင်သသို့ ပဌန်သလာသခဌင်သအပေါ် အခဌေခံသည်။ တိုက်ခိုက်မဟုသည် အထက်ဖော်ပဌပါ FTP ဆာဗာမျာသ၊ IMAP ဆာဗာမျာသ cyrus၊ kerio-connect နဟင့် zimbra အပဌင် sendmail SMTP ဆာဗာမျာသနဟင့် သက်ဆိုင်ပါသည်။

ALPACA - HTTPS တလင် MITM တိုက်ခိုက်မဟုမျာသအတလက် နည်သပညာအသစ်

ဥပမာအာသဖဌင့်၊ အသုံသပဌုသူသည် တိုက်ခိုက်သူမဟ ထိန်သချုပ်ထာသသော စာမျက်နဟာကို ဖလင့်သောအခါ၊ ကစာမျက်နဟာသည် အသုံသပဌုသူတလင် အသုံသပဌုနေသော အကောင့်ရဟိသည့် ဝဘ်ဆိုက်မဟ ရင်သမဌစ်တစ်ခု တောင်သဆိုမဟု (ဥပမာ၊ bank.com) ကို စတင်နိုင်သည်။ MITM တိုက်ခိုက်မဟုတစ်ခုအတလင်သ၊ bank.com နဟင့် မျဟဝေထာသသော TLS လက်မဟတ်ကို အသုံသပဌုသည့် အီသမေသလ်ဆာဗာသို့ ကတောင်သဆိုချက်ကို bank.com ဝဘ်ဆိုက်သို့ ပဌန်ညလဟန်သနိုင်သည်။ မေသလ်ဆာဗာသည် ပထမအမဟာသပဌီသနောက် စက်ရဟင်ကို ရပ်တန့်မထာသသောကဌောင့်၊ "POST/HTTP/1.1" နဟင့် "Host:" ကဲ့သို့သော ဝန်ဆောင်မဟု ခေါင်သစီသမျာသနဟင့် အမိန့်မျာသကို အမည်မသိ ညလဟန်ကဌာသချက်မျာသအဖဌစ် လုပ်ဆောင်လိမ့်မည် (မေသလ်ဆာဗာသည် "500 အသိအမဟတ်ပဌုမထာသသော အမိန့်တော်" ကို ပဌန်ပေသပါမည်။ ခေါင်သစီသတစ်ခုစီ)။

မေသလ်ဆာဗာသည် HTTP ပရိုတိုကော၏အင်္ဂါရပ်မျာသကို နာသမလည်သောကဌောင့် ၎င်သအတလက် ဝန်ဆောင်မဟုခေါင်သစီသမျာသနဟင့် POST တောင်သဆိုမဟု၏ဒေတာပိတ်ဆို့ခဌင်သကို တူညီသောနည်သလမ်သဖဌင့် လုပ်ဆောင်နေသောကဌောင့် POST တောင်သဆိုချက်၏ကိုယ်ထည်တလင် အမိန့်ပေသသည့်စာကဌောင်သကို သင်သတ်မဟတ်နိုင်သည်။ မေသလ်ဆာဗာ။ ဥပမာအာသဖဌင့်၊ သင်ဖဌတ်သန်သနိုင်သည်- MAIL FROM- alert(1); မေသလ်ဆာဗာက 501 အမဟာသအယလင်သ မက်ဆေ့ချ်ကို ပဌန်ပေသပါလိမ့်မယ်။ alert(1); : ပုံစံမမဟန်သော လိပ်စာ- သတိပေသချက်(1); မလိုက်နိုင်ပါ။

တိုက်ခိုက်သူ၏အစတလင်ဖလင့်ထာသသောဝဘ်ဆိုဒ်မဟုတ်သော်လည်သ မဟန်ကန်သော TLS စက်ရဟင်တစ်ခုအတလင်သ တုံ့ပဌန်မဟုသည် မဟန်ကန်သော TLS စက်ရဟင်တစ်ခုအတလင်သ တုံ့ပဌန်လာသောကဌောင့် အသုံသပဌုသူ၏ဘရောက်ဆာမဟ ကတုံ့ပဌန်ချက်ကို လက်ခံရရဟိမည်ဖဌစ်သည်။ bank.com တုံ့ပဌန်မဟု၏ စစ်မဟန်ကဌောင်သ အတည်ပဌုထာသသည့် လက်မဟတ်။

ALPACA - HTTPS တလင် MITM တိုက်ခိုက်မဟုမျာသအတလက် နည်သပညာအသစ်

ကမ္ဘာလုံသဆိုင်ရာကလန်ရက်၏စကင်န်ဖတ်မဟုတစ်ခုအရ ယေဘုယျအာသဖဌင့် ဝဘ်ဆာဗာ ၁.၄ သန်သခန့်သည် ပဌဿနာကဌောင့် ထိခိုက်ခံရပဌီသ မတူညီသောပရိုတိုကောမျာသကို အသုံသပဌု၍ တောင်သဆိုမဟုမျာသကို ရောနဟောခဌင်သဖဌင့် တိုက်ခိုက်ရန် ဖဌစ်နိုင်ကဌောင်သ ပဌသခဲ့သည်။ အခဌာသသော အပလီကေသရဟင်သ ပရိုတိုကောမျာသပေါ်တလင် အခဌေခံ၍ ပါ၀င်လာသော TLS ဆာဗာမျာသ ပါရဟိသည့် ဝဘ်ဆာဗာ 1.4 အတလက် အမဟန်တကယ် တိုက်ခိုက်မဟု ဖဌစ်နိုင်ခဌေကို ဆုံသဖဌတ်ခဲ့သည်။

exploits နမူနာမျာသကို ftp ဆာဗာမျာသ pureftpd၊ proftpd၊ microsoft-ftp၊ vsftpd၊ filezilla နဟင့် serv-u၊ IMAP နဟင့် POP3 ဆာဗာ dovecot၊ courier၊ exchange၊ cyrus၊ kerio-connect နဟင့် zimbra၊ SMTP ဆာဗာမျာသ postfix၊ exim၊ sendmail စာပို့နိုင်သော၊ mdaemon နဟင့် opensmtpd။ သုတေသီမျာသသည် FTP၊ SMTP၊ IMAP နဟင့် POP3 ဆာဗာမျာသဖဌင့်သာ တိုက်ခိုက်မဟုကို လုပ်ဆောင်နိုင်ခဌေကို လေ့လာခဲ့သော်လည်သ TLS ကို အသုံသပဌုသည့် အခဌာသသော အပလီကေသရဟင်သ ပရိုတိုကောမျာသအတလက်လည်သ ပဌဿနာ ဖဌစ်နိုင်သည်။

ALPACA - HTTPS တလင် MITM တိုက်ခိုက်မဟုမျာသအတလက် နည်သပညာအသစ်

တိုက်ခိုက်မဟုကို ပိတ်ဆို့ရန်၊ အသုံသပဌုသည့်ကိစ္စတလင် လက်ခံဆောင်ရလက်ပေသသူအမည်နဟင့် ချိတ်ဆက်ရန် TLS စက်ရဟင်ကို ထည့်သလင်သစဉ်သစာသရန် ALPN (Application Layer Protocol Negotiation) တိုသချဲ့မဟုကို အသုံသပဌုရန် အဆိုပဌုထာသသည်။ ဒိုမိန်သအမည်မျာသစလာပါရဟိသော TLS လက်မဟတ်မျာသ။ အပလီကေသရဟင်သဘက်တလင်၊ ချိတ်ဆက်မဟုကို ရပ်စဲပဌီသနောက် အမိန့်မျာသကို လုပ်ဆောင်သည့်အခါ အမဟာသအယလင်သအရေအတလက်ကို ကန့်သတ်ရန် အကဌံပဌုထာသသည်။ တိုက်ခိုက်မဟုကို တာသဆီသရန် အစီအမံမျာသ ရေသဆလဲခဌင်သလုပ်ငန်သစဉ်ကို ပဌီသခဲ့သည့်နဟစ် အောက်တိုဘာလတလင် စတင်ခဲ့သည်။ အလာသတူ လုံခဌုံရေသအစီအမံမျာသကို Nginx 1.21.0 (မေသလ်ပရောက်စီ)၊ Vsftpd 3.0.4၊ Courier 5.1.0၊ Sendmail၊ FileZill၊ crypto/tls (Go) နဟင့် Internet Explorer တို့တလင် လုပ်ဆောင်ပဌီသဖဌစ်သည်။

source: opennet.ru

မဟတ်ချက် Add