Cilmi-baarayaal ka socda Jaamacadda Boston habka weerarka
(CVE-2019-11728) iskaan ciwaanada IP-ga iyo furaha shabakadaha shabakadaha gudaha ee isticmaalaha, oo laga deyrinayo shabkada dibadda ee dab-damiska, ama nidaamka hadda jira (localhost). Weerarka waxaa la qaadi karaa marka la furayo bog si gaar ah loo qorsheeyay ee browserka. Farsamada la soo jeediyay waxay ku salaysan tahay isticmaalka cinwaanka HTTP (Adeegyada Kale ee HTTP, ). Dhibaatadu waxay ka dhacdaa Firefox, Chrome, iyo daalacashada ku salaysan mishiinadooda, oo ay ku jiraan Tor Browser iyo Brave.
Madaxa Alt-Svc wuxuu u oggolaanayaa server-ka inuu go'aamiyo hab kale oo lagu galo goobta oo uu baro browserka inuu u wareejiyo codsiga martigeliyaha cusub, tusaale ahaan isu dheelitirka culeyska. Waxa kale oo suurtagal ah in la qeexo dekedda shabakadda ee gudbinta, tusaale ahaan, qeexida 'Alt-Svc: http/1.1="other.example.com:443";ma=200' waxay faraysaa macmiilka inuu ku xidho martida kale.tusaale. .org si aad u hesho bogga la codsaday iyadoo la isticmaalayo dekedda network 443 iyo HTTP/1.1 borotokoolka. Halbeegga "ma" ayaa qeexaya inta ugu badan ee jiheynta. Marka lagu daro HTTP/1.1, HTTP/2-over-TLS (h2), HTTP/2-over-text text (h2c), SPDY (spdy) iyo QUIC (quic) iyadoo la isticmaalayo UDP ayaa lagu taageerayaa borotokool ahaan.
Si loo sawiro ciwaanada, goobta weerarku waxa ay si xidhiidh ah uga dhex raadin kartaa ciwaanada shabakada gudaha iyo dekedaha xiisaha, iyada oo la isticmaalayo daahitaanka u dhexeeya codsiyada soo noqnoqda sida calaamad.
Haddii ilaha dib loo hagayo la waayo, barowsarku isla markiiba waxa uu helayaa baakidh RST jawaab celin ah oo isla markiiba waxa uu calaamadiyaa adeega beddelka ah mid aan la heli karin oo dib u dajiya cimriga jihaynta ee lagu cayimay codsiga.
Haddii dekeddu ay furan tahay, waxay qaadan doontaa waqti dheer in la dhammeeyo xidhiidhka (isku dayga ayaa la samayn doonaa in la sameeyo xidhiidh la leh baakidh beddelka u dhigma) browserku isla markiiba kama jawaabi doono.
Si loo helo macluumaadka ku saabsan xaqiijinta, weeraryahanku wuxuu isla markaaba u wareejin karaa isticmaalaha bog labaad, kaas oo ku yaal madaxa Alt-Svc uu tixraaci doono martigeliyaha ordaya weerarka. Haddii browserka macmiilku u soo diro codsi boggan, markaa waxaan u qaadan karnaa in codsigii u horeeyay ee Alt-Svc dib loo dajiyay oo martigeliyaha iyo dekeddii la tijaabiyay aan la heli karin. Haddii codsiga aan la helin, markaa xogta ku saabsan dib u habeynta koowaad wali ma dhicin oo xiriirka ayaa la sameeyay.
Habkani wuxuu sidoo kale kuu ogolaanayaa inaad hubiso dekedaha shabakadaha ee liiska madow ku jira browserka, sida dekedaha server-ka. Weerar shaqo ayaa la diyaariyay iyadoo la adeegsanayo beddelka iframe ee taraafikada dhibbanaha iyo adeegsiga borotokoolka HTTP/2 ee Alt-Svc ee Firefox iyo QUIC si loo baadho dekedaha UDP ee Chrome. Gudaha Tor Browser, weerarka looma isticmaali karo macnaha guud ee shabakada gudaha iyo deegaanka, laakiin waxa uu ku haboon yahay abaabulka iskaanka dahsoon ee martigaliyayaasha dibadda iyada oo loo marayo marinka ka baxa Tor. Dhibaato ka haysata iskaanka dekedda mar hore Firefox 68.
Madaxa Alt-Svc sidoo kale waa la isticmaali karaa:
- Marka la abaabulayo weerarrada DDoS. Tusaale ahaan, TLS, dib-u-dejintu waxay ku siin kartaa heer faa'iido ah 60 jeer tan iyo markii codsiga macmiilka bilawga ahi uu qaato 500 bytes, jawaabta shahaadodu waxay ku saabsan tahay 30 KB. Adiga oo soo saaraya codsiyo la mid ah habka loop ee nidaamyada macmiilka badan, waxaad daali kartaa ilaha shabakada ee uu heli karo serverka;
- Si aad uga gudubto hababka ka-hortagga phishing-ka iyo ka-hortagga-malware-ka ee ay bixiyaan adeegyada sida Browsing Badbaadada ah (u-gudbinta martida xaasidnimada leh ma keenayso digniin);
- Si loo abaabulo la socodka dhaqdhaqaaqa isticmaalaha. Nuxurka habka ayaa ah beddelka iframe oo tixraacaya Alt-Svc maamulaha raadraaca dhaqdhaqaaqa dibadda, kaas oo loo yaqaan iyada oo aan loo eegin ku darida qalabka ka hortagga. Waxa kale oo suurtogal ah in lala socdo heerka bixiyaha iyada oo la adeegsanayo tilmaan gaar ah oo ku yaal Alt-Svc (IP: port as a aqoonsi) iyada oo falanqaynteeda xigta ee taraafikada gaadiidka;
- Si aad u soo ceshato macluumaadka taariikhda dhaqdhaqaaqa Marka la geliyo sawirada goob la bixiyay oo adeegsata Alt-Svc boggeeda iframe codsi iyo falanqaynta xaaladda Alt-Svc ee taraafikada, weeraryahan awood u leh inuu falanqeeyo taraafikada gaadiidka wuxuu soo gabagabeyn karaa in isticmaaluhu uu hore u booqday halka la cayimay. goobta;
- Diiwaanada buuqa ee hababka ogaanshaha soo gelitaanka. Iyada oo loo marayo Alt-Svc, waxaad sababi kartaa mowjado codsiyo ah nidaamyada xaasidnimada ah adoo adeegsanaya magaca isticmaalaha oo waxaad abuuri kartaa muuqaalka weerarrada been abuurka ah si aad u qariso macluumaadka ku saabsan weerarka dhabta ah ee mugga guud.
Source: opennet.ru
