Netflix ۽ گوگل کان محقق HTTP/2 پروٽوڪول جي مختلف عملن ۾ اٺ ڪمزوريون آھن جيڪي ھڪڙي خاص طريقي سان نيٽ ورڪ جي درخواستن جو سلسلو موڪلڻ سان سروس کان انڪار ڪري سگھن ٿيون. اهو مسئلو اڪثر HTTP سرورز کي HTTP/2 سپورٽ سان ڪجهه درجي تائين متاثر ڪري ٿو ۽ نتيجي ۾ ڪم ڪندڙ ميموري ختم ٿي وڃي ٿو يا تمام گهڻو سي پي يو لوڊ ٺاهي ٿو. تازه ڪاريون جيڪي خطرات کي ختم ڪن ٿيون اڳ ۾ ئي پيش ڪيا ويا آهن и ، پر في الحال Apache httpd ۽ لاءِ .
مسئلا بائنري ڍانچي جي استعمال سان لاڳاپيل HTTP/2 پروٽوڪول ۾ متعارف ٿيل پيچيدگين جي نتيجي ۾، ڪنيڪشن جي اندر ڊيٽا جي وهڪري کي محدود ڪرڻ لاءِ هڪ نظام، هڪ وهڪري جي ترجيحي ميڪانيزم، ۽ HTTP/2 ڪنيڪشن تي هلندڙ ICMP-جهڙوڪ ڪنٽرول پيغامن جي موجودگي. سطح (مثال طور، پنگ، ري سيٽ، ۽ فلو سيٽنگون). ڪيترين ئي عملن کي ڪنٽرول پيغامن جي وهڪري کي صحيح طور تي محدود نه ڪيو ويو، ترجيحي قطار کي موثر طريقي سان منظم نه ڪيو جڏهن درخواستن تي عمل ڪيو ويو، يا فلو ڪنٽرول الگورتھم جي ذيلي اپٽيمل عملن کي استعمال ڪيو.
اڪثر سڃاڻپ ٿيل حملي جا طريقا سرور ڏانهن ڪجهه درخواستون موڪلڻ لاءِ هيٺ اچن ٿا، جن جي نتيجي ۾ وڏي تعداد ۾ جوابن جي پيداوار ٿئي ٿي. جيڪڏهن ڪلائنٽ ساکٽ مان ڊيٽا نه پڙهي ۽ ڪنيڪشن بند نه ڪري، سرور جي پاسي تي جوابي بفرنگ قطار مسلسل ڀريندو آهي. اهو رويو نيٽ ورڪ ڪنيڪشن جي پروسيسنگ لاءِ قطار مينيجمينٽ سسٽم تي لوڊ پيدا ڪري ٿو ۽، عمل درآمد جي خاصيتن تي منحصر ڪري ٿو، دستياب ميموري يا سي پي يو وسيلن جي ختم ٿيڻ جي ڪري.
سڃاڻپ ٿيل ڪمزوريون:
- CVE-2019-9511 (ڊيٽا ڊريبل) - هڪ حملو ڪندڙ سلائيڊنگ ونڊو جي سائيز ۽ ٿريڊ جي ترجيح کي هٿي وٺرائڻ سان ڪيترن ئي موضوعن ۾ ڊيٽا جي وڏي مقدار جي درخواست ڪري ٿو، سرور کي 1-بائيٽ بلاڪ ۾ ڊيٽا کي قطار ڪرڻ تي مجبور ڪري ٿو؛
- CVE-2019-9512 (پنگ فلڊ) - هڪ حملو ڪندڙ مسلسل هڪ HTTP/2 ڪنيڪشن تي پنگ پيغامن کي زهر ڏئي ٿو، جنهن جي ڪري ٻئي طرف سيلاب جي موڪليل جوابن جي اندروني قطار؛
- CVE-2019-9513 (ريسورس لوپ) - هڪ حملو ڪندڙ ڪيترن ئي درخواستن جا سلسلا ٺاهي ٿو ۽ مسلسل سلسلي جي ترجيحن کي تبديل ڪري ٿو، جنهن جي ڪري ترجيحي وڻ کي ڦيرايو وڃي ٿو؛
- CVE-2019-9514 (سيٽيٽ فلڊ) - هڪ حملو ڪندڙ ڪيترائي موضوع ٺاهي ٿو
۽ هر سلسلي ذريعي هڪ غلط درخواست موڪلي ٿو، سرور کي RST_STREAM فريم موڪلڻ جو سبب بڻائيندو، پر جواب جي قطار ڀرڻ لاءِ انهن کي قبول نٿو ڪري؛ - CVE-2019-9515 (سيٽنگون سيلاب) - حملو ڪندڙ خالي "سيٽنگون" فريم جو وهڪرو موڪلي ٿو، جنهن جي جواب ۾ سرور کي هر درخواست جي وصولي کي تسليم ڪرڻ گهرجي؛
- CVE-2019-9516 (0-لمبائي هيڊرز ليڪ) - هڪ حملو ڪندڙ هيڊرن جو هڪ وهڪرو موڪلي ٿو نال نالي ۽ هڪ نال قدر سان، ۽ سرور هر هيڊر کي ذخيرو ڪرڻ لاءِ ميموري ۾ بفر مختص ڪري ٿو ۽ ان کي جاري نه ٿو ڪري جيستائين سيشن ختم نه ٿئي. ؛
- CVE-2019-9517 (اندروني ڊيٽا بفرنگ) - حملو ڪندڙ کولي ٿو
سرور لاءِ HTTP/2 سلائيڊنگ ونڊو بغير ڪنهن پابندي جي ڊيٽا موڪلڻ لاءِ، پر TCP ونڊو بند رکي ٿي، ڊيٽا کي اصل ۾ ساکٽ ۾ لکڻ کان روڪي ٿي. اڳيون، حملو ڪندڙ درخواستون موڪلي ٿو جن کي وڏي جواب جي ضرورت آهي؛ - CVE-2019-9518 (Empty Frames Flood) - هڪ حملو ڪندڙ DATA، HEADERS، CONTINUATION، يا PUSH_PROMISE قسم جي فريم جو هڪ وهڪرو موڪلي ٿو، پر خالي پيل لوڊ سان ۽ ڪو به وهڪري ختم ٿيڻ واري پرچم سان. سرور هر فريم جي پروسيسنگ ۾ وقت گذاريندو آهي، حملي ڪندڙ طرفان استعمال ڪيل بينڊوڊٿ جي غير متناسب.
جو ذريعو: opennet.ru