بوسٽن يونيورسٽي مان محقق حملي جو طريقو
(CVE-2019-11728) ، IP پتي کي اسڪين ڪريو ۽ صارف جي اندروني نيٽ ورڪ تي نيٽ ورڪ بندرگاهن کي کوليو، ٻاهرين نيٽ ورڪ کان فائر وال ذريعي بند ڪيو ويو، يا موجوده سسٽم (لوڪل هوسٽ) تي. حملو ڪري سگهجي ٿو جڏهن برائوزر ۾ خاص طور تي ٺهيل صفحي کي کوليو وڃي. تجويز ڪيل ٽيڪنڪ هڪ HTTP هيڊر جي استعمال تي ٻڌل آهي (HTTP متبادل خدمتون، ). مسئلو فائر فاکس، ڪروم ۽ برائوزرن ۾ ٿئي ٿو انهن جي انجڻ جي بنياد تي، بشمول Tor Browser ۽ Brave.
Alt-Svc هيڊر سرور کي اجازت ڏئي ٿو ته سائيٽ تائين رسائي لاءِ متبادل رستو طئي ڪري ۽ برائوزر کي هدايت ڪري ته درخواست کي نئين ميزبان ڏانهن ريڊائريڪٽ ڪري، مثال طور لوڊ بيلنسنگ لاءِ. اهو پڻ ممڪن آهي ته اڳتي وڌڻ لاءِ نيٽ ورڪ پورٽ جي وضاحت ڪرڻ، مثال طور، وضاحت ڪرڻ 'Alt-Svc: http/1.1="other.example.com:443";ma=200' ڪلائنٽ کي هدايت ڪري ٿو ته هو ميزبان other.example سان ڳنڍي. .org نيٽ ورڪ پورٽ 443 ۽ HTTP/1.1 پروٽوڪول استعمال ڪندي درخواست ڪيل صفحي کي حاصل ڪرڻ لاءِ. "ma" پيٽرولر وڌ ۾ وڌ ريڊائريشن جي مدت کي بيان ڪري ٿو. HTTP/1.1 کان علاوه، HTTP/2-over-TLS (h2)، HTTP/2-اوور پلين ٽيڪسٽ (h2c)، SPDY (spdy) ۽ QUIC (quic) UDP استعمال ڪندي پروٽوڪولن طور سپورٽ ڪيا ويا آهن.
پتي کي اسڪين ڪرڻ لاء، حملي ڪندڙ سائيٽ ترتيب سان اندروني نيٽ ورڪ پتي ۽ دلچسپي جي نيٽ ورڪ بندرگاهن ذريعي ڳولي سگهي ٿو، بار بار درخواستن جي وچ ۾ دير کي نشان جي طور تي استعمال ڪندي.
جيڪڏهن ريڊائريڪٽ ڪيل وسيلو دستياب ناهي، برائوزر فوري طور تي جواب ۾ هڪ RST پيڪٽ حاصل ڪري ٿو ۽ فوري طور تي متبادل خدمت کي غير دستياب طور نشان لڳايو ۽ درخواست ۾ بيان ڪيل ريڊائريشن لائف ٽائيم کي ري سيٽ ڪري ٿو.
جيڪڏهن نيٽ ورڪ پورٽ کليل آهي، اهو ڪنيڪشن مڪمل ڪرڻ ۾ وڌيڪ وقت وٺندو (هڪ ڪوشش ڪئي ويندي هڪ ڪنيڪشن قائم ڪرڻ لاءِ لاڳاپيل پيڪٽ ايڪسچينج) ۽ برائوزر فوري طور تي جواب نه ڏيندو.
تصديق جي باري ۾ معلومات حاصل ڪرڻ لاء، حملو ڪندڙ صارف کي فوري طور تي ٻئي صفحي ڏانهن ريڊائريڪٽ ڪري سگهي ٿو، جيڪو Alt-Svc هيڊر ۾ حملو ڪندڙ جي هلندڙ ميزبان ڏانهن اشارو ڪندو. جيڪڏهن ڪلائنٽ جو برائوزر هن صفحي تي هڪ درخواست موڪلي ٿو، ته پوء اسان فرض ڪري سگهون ٿا ته پهرين Alt-Svc درخواست ريڊائريڪشن کي ري سيٽ ڪيو ويو آهي ۽ ميزبان ۽ بندرگاهن جي جانچ ڪئي پئي وڃي دستياب ناهي. جيڪڏهن درخواست نه ملي آهي، ته پهرين ريڊائريشن بابت ڊيٽا اڃا تائين ختم نه ڪئي وئي آهي ۽ ڪنيڪشن قائم ڪيو ويو آهي.
اهو طريقو توهان کي برائوزر طرفان بليڪ لسٽ ڪيل نيٽ ورڪ بندرگاهن کي چيڪ ڪرڻ جي اجازت ڏئي ٿو، جهڙوڪ ميل سرور بندرگاهن. هڪ ڪم ڪندڙ حملو قرباني جي ٽرئفڪ ۾ iframe متبادل استعمال ڪندي تيار ڪيو ويو ۽ Chrome ۾ UDP بندرگاهن کي اسڪين ڪرڻ لاءِ فائر فاڪس ۽ QUIC لاءِ Alt-Svc ۾ HTTP/2 پروٽوڪول جو استعمال. ٽور برائوزر ۾، حملي کي اندروني نيٽ ورڪ ۽ لوڪل هوسٽ جي حوالي سان استعمال نٿو ڪري سگهجي، پر Tor exit node ذريعي ٻاهرين ميزبانن جي ڳجھي اسڪيننگ کي منظم ڪرڻ لاءِ مناسب آهي. اڳ ۾ ئي پورٽ اسڪيننگ سان مسئلو فائر فاکس 68 ۾.
Alt-Svc هيڊر پڻ استعمال ڪري سگھجي ٿو:
- جڏهن منظم ڪرڻ DDoS حملن. مثال طور، TLS لاءِ، هڪ ريڊائريڪٽ 60 ڀيرا حاصل ڪرڻ جي سطح مهيا ڪري سگهي ٿو ڇاڪاڻ ته ابتدائي ڪلائنٽ جي درخواست 500 بائيٽس وٺندي آهي، سرٽيفڪيٽ سان جواب تقريباً 30 KB آهي. ڪيترن ئي ڪلائنٽ سسٽم تي هڪ لوپ ۾ ساڳيون درخواستون پيدا ڪندي، توهان سرور تي موجود نيٽ ورڪ وسيلن کي ختم ڪري سگهو ٿا؛
- خدمتن پاران مهيا ڪيل اينٽي فشنگ ۽ اينٽي مالويئر ميڪانيزم کي نظرانداز ڪرڻ لاءِ جيئن ته محفوظ برائوزنگ (بدڪاري ميزبان ڏانهن ريڊائريڪٽ ڪرڻ سان ڊيڄاريندڙ نتيجو نه ٿو اچي)؛
- صارف جي تحريڪ جي ٽريڪنگ کي منظم ڪرڻ لاء. طريقي جو جوهر هڪ iframe جو متبادل آهي جيڪو Alt-Svc ۾ حوالو ڏئي ٿو هڪ خارجي حرڪت واري ٽريڪنگ هينڊلر، جنهن کي سڏيو ويندو آهي بغير ٽريڪٽر ٽولز جي شموليت جي. اهو پڻ ممڪن آهي ته مهيا ڪندڙ جي سطح تي هڪ منفرد سڃاڻپ ڪندڙ جي استعمال ذريعي Alt-Svc (بي ترتيب IP: پورٽ هڪ سڃاڻپ ڪندڙ جي طور تي) ان جي ايندڙ تجزيي سان ٽرانزٽ ٽرئفڪ ۾؛
- تحريڪ جي تاريخ جي معلومات حاصل ڪرڻ لاء. ڏنل سائيٽ مان تصويرون داخل ڪرڻ سان جيڪو Alt-Svc استعمال ڪري ٿو ان جي iframe صفحي ۾ درخواست سان ۽ Alt-Svc جي ٽريفڪ جي حالت جو تجزيو ڪرڻ سان، هڪ حملو ڪندڙ جيڪو ٽرانزٽ ٽريفڪ جو تجزيو ڪرڻ جي صلاحيت رکي ٿو اهو نتيجو ڪري سگھي ٿو ته استعمال ڪندڙ اڳ ۾ ئي مخصوص ڪيل سائيٽ جو دورو ڪري چڪو آهي. سائيٽ؛
- مداخلت ڳولڻ واري نظام جا شور لاگ. Alt-Svc جي ذريعي، توهان صارف جي طرفان بدسلوڪي سسٽم ڏانهن درخواستن جي هڪ لهر پيدا ڪري سگهو ٿا ۽ عام حجم ۾ حقيقي حملي بابت معلومات لڪائڻ لاءِ غلط حملن جي ظاهر ٿيڻ جو سبب بڻائين ٿا.
جو ذريعو: opennet.ru