د بوستون پوهنتون څیړونکي د برید طریقه
(CVE-2019-11728) ، د IP پتې سکین کړئ او د کارونکي په داخلي شبکه کې د شبکې بندرونه خلاص کړئ، د بهرني شبکې څخه د فایروال لخوا تړل شوي، یا په اوسني سیسټم (لوکل هوسټ) کې. برید هغه مهال ترسره کیدی شي کله چې په براوزر کې په ځانګړي ډول ډیزاین شوې پاڼه پرانیزي. وړاندیز شوی تخنیک د HTTP سرلیک کارولو پراساس دی (د HTTP بدیل خدمتونه، ). ستونزه په فایرفوکس ، کروم او براوزرونو کې د دوی د انجنونو پراساس رامینځته کیږي ، پشمول د تور براوزر او زړور.
د Alt-Svc سرلیک سرور ته اجازه ورکوي چې سایټ ته د لاسرسي لپاره بدیل لاره وټاکي او براوزر ته لارښوونه وکړي چې غوښتنه نوي کوربه ته واړوي ، د مثال په توګه د بار توازن لپاره. دا هم ممکنه ده چې د فارورډ کولو لپاره د شبکې بندر مشخص کړئ، د بیلګې په توګه، د 'Alt-Svc: http/1.1="other.example.com:443"؛ma=200 مشخص کول پیرودونکي ته لارښوونه کوي چې د کوربه سره وصل شي other.example .org د شبکې پورټ 443 او HTTP/1.1 پروتوکول په کارولو سره غوښتل شوي پاڼې ترلاسه کولو لپاره. د "ma" پیرامیټر د بیا راستنیدو اعظمي موده ټاکي. د HTTP/1.1 سربیره، HTTP/2-over-TLS (h2)، HTTP/2-اوور ساده متن (h2c)، SPDY (spdy) او QUIC (quic) د UDP په کارولو سره د پروتوکولونو په توګه ملاتړ کیږي.
د پته سکین کولو لپاره، د برید کونکي سایټ کولی شي په ترتیب سره د داخلي شبکې پتې او د ګټو شبکې بندرونو له لارې لټون وکړي، د نښې په توګه د تکرار غوښتنو ترمنځ ځنډ په کارولو سره.
که چیرې لیږل شوې سرچینې شتون ونلري، براوزر سمدلاسه په ځواب کې د RST کڅوړه ترلاسه کوي او سمدلاسه د بدیل خدمت د شتون په توګه په نښه کوي او په غوښتنه کې مشخص شوي د ریډیریکشن ژوند موده بیا تنظیموي.
که چیرې د شبکې بندر خلاص وي، نو دا به د پیوستون بشپړولو لپاره ډیر وخت ونیسي (د اړونده پیکټ تبادلې سره د پیوستون رامینځته کولو هڅه به وشي) او براوزر به سمدستي ځواب ورنکړي.
د تایید په اړه د معلوماتو ترلاسه کولو لپاره، برید کوونکی کولی شي سمدلاسه کاروونکي دویمې پاڼې ته واړوي، کوم چې د Alt-Svc سرلیک کې به د برید کونکي چلونکي کوربه ته راجع شي. که چیرې د پیرودونکي براوزر دې پا pageې ته غوښتنه واستوي ، نو بیا موږ فرض کولی شو چې د لومړي Alt-Svc غوښتنې ریډیریکیشن بیا تنظیم شوی او کوربه او پورټ ازمول شوی شتون نلري. که غوښتنه ترلاسه نه شي، نو د لومړي ریډیریشن په اړه معلومات لاهم پای ته نه دي رسیدلي او اړیکه جوړه شوې ده.
دا میتود تاسو ته اجازه درکوي د شبکې بندرونه چې د براوزر لخوا تور لیست شوي چیک کړئ ، لکه د میل سرور بندرونه. یو کاري برید د قرباني ترافیک کې د iframe بدیل په کارولو سره چمتو شوی و او په کروم کې د UDP بندرونو سکین کولو لپاره د Firefox او QUIC لپاره Alt-Svc کې د HTTP/2 پروتوکول کارول. په تور براوزر کې ، برید د داخلي شبکې او لوکل هوسټ په شرایطو کې نشي کارول کیدی ، مګر د Tor exit نوډ له لارې د بهرني کوربه پټ سکین تنظیم کولو لپاره مناسب دی. دمخه د پورټ سکین کولو سره ستونزه په فایرفوکس 68 کې.
د Alt-Svc سرلیک هم کارول کیدی شي:
- کله چې د DDoS بریدونو تنظیم کول. د مثال په توګه، د TLS لپاره، یو لارښود کولی شي 60 ځله د ګټې کچه چمتو کړي ځکه چې د پیرودونکي لومړنۍ غوښتنه 500 بایټونه اخلي، د سند سره ځواب شاوخوا 30 KB دی. د ډیری مراجعینو سیسټمونو په لوپ کې ورته غوښتنې رامینځته کولو سره ، تاسو کولی شئ سرور ته د شبکې سرچینې لرې کړئ؛
- د فشینګ ضد او د مالویر ضد میکانیزمونو څخه مخنیوی کول لکه د خوندي لټون کولو خدماتو لخوا چمتو شوي (د ناوړه کوربه ته لیږل د خبرتیا پایله نه کوي)؛
- د کارونکي حرکت تعقیب تنظیم کولو لپاره. د میتود جوهر د iframe بدیل دی چې په Alt-Svc کې حواله کوي د بهرني حرکت تعقیب هینډلر ، کوم چې د انټي ټریکر وسیلو شاملولو په پام کې نیولو پرته ویل کیږي. دا هم امکان لري چې په Alt-Svc کې د ځانګړي پیژندونکي کارولو له لارې د چمتو کونکي په کچه تعقیب کړئ (تصادفي IP: د پیژندونکي په توګه بندر) د لیږد ټرافيکي تعقیب تحلیل سره؛
- د حرکت تاریخي معلوماتو ترلاسه کولو لپاره. د ورکړل شوي سایټ څخه د عکسونو په داخلولو سره چې د غوښتنې سره په خپل iframe پاڼه کې Alt-Svc کاروي او په ترافیک کې د Alt-Svc حالت تحلیل کوي ، یو برید کونکی چې د ټرانسپورټ ترافیک تحلیل کولو وړتیا لري کولی شي دې پایلې ته ورسیږي چې کارونکي دمخه ټاکل شوي څخه لیدنه کړې. سایټ
- د مداخلې کشف سیسټمونو شور لرګي. د Alt-Svc له لارې، تاسو کولی شئ د کارونکي په استازیتوب ناوړه سیسټمونو ته د غوښتنو څپې رامینځته کړئ او په عمومي حجم کې د ریښتینې برید په اړه معلومات پټولو لپاره د غلطو بریدونو بڼه رامینځته کړئ.
سرچینه: opennet.ru
