Watafiti kutoka Chuo Kikuu cha Boston njia ya kushambulia
(CVE-2019-11728) changanua anwani za IP na ufungue milango ya mtandao kwenye mtandao wa ndani wa mtumiaji, uliozuiliwa na mtandao wa nje na ngome, au kwenye mfumo wa sasa (mpangishi wa ndani). Shambulio linaweza kufanywa wakati wa kufungua ukurasa maalum iliyoundwa kwenye kivinjari. Mbinu iliyopendekezwa inategemea matumizi ya kichwa cha HTTP (Huduma Mbadala za HTTP, ) Tatizo hutokea katika Firefox, Chrome na vivinjari kulingana na injini zao, ikiwa ni pamoja na Tor Browser na Brave.
Kichwa cha Alt-Svc huruhusu seva kubainisha njia mbadala ya kufikia tovuti na kuagiza kivinjari kuelekeza ombi upya kwa seva pangishi mpya, kwa mfano kusawazisha upakiaji. Pia inawezekana kubainisha lango la mtandao la kusambaza, kwa mfano, kubainisha 'Alt-Svc: http/1.1="other.example.com:443";ma=200' inaelekeza mteja kuunganisha kwa seva pangishi other.example. .org ili kupokea ukurasa ulioombwa kwa kutumia lango la mtandao 443 na itifaki ya HTTP/1.1. Kigezo cha "ma" kinabainisha muda wa juu zaidi wa kuelekeza kwingine. Kando na HTTP/1.1, HTTP/2-over-TLS (h2), HTTP/2-over text (h2c), SPDY(spdy) na QUIC (quic) zinazotumia UDP zinatumika kama itifaki.
Ili kuchanganua anwani, tovuti ya mshambulizi inaweza kutafuta kwa kufuatana kupitia anwani za mtandao wa ndani na bandari za mtandao zinazokuvutia, kwa kutumia ucheleweshaji kati ya maombi yanayorudiwa kama ishara.
Iwapo rasilimali iliyoelekezwa kwingine haipatikani, kivinjari hupokea pakiti ya RST papo hapo kwa kujibu na huweka alama mara moja huduma mbadala kama haipatikani na kuweka upya muda wa maisha wa uelekezaji kwingine uliobainishwa katika ombi.
Ikiwa bandari ya mtandao imefunguliwa, itachukua muda mrefu kukamilisha uunganisho (jaribio litafanywa ili kuanzisha uunganisho na ubadilishanaji wa pakiti sambamba) na kivinjari hakitajibu mara moja.
Ili kupata maelezo kuhusu uthibitishaji, mvamizi anaweza kuelekeza upya mtumiaji mara moja kwenye ukurasa wa pili, ambao katika kichwa cha Alt-Svc kitarejelea seva pangishi anayeendesha mvamizi. Ikiwa kivinjari cha mteja kitatuma ombi kwa ukurasa huu, basi tunaweza kudhani kuwa uelekezaji upya wa ombi la Alt-Svc umewekwa upya na seva pangishi na mlango unaojaribiwa haupatikani. Ikiwa ombi halijapokelewa, basi data kuhusu uelekezaji upya wa kwanza bado haijaisha na uunganisho umeanzishwa.
Njia hii pia hukuruhusu kuangalia bandari za mtandao zilizoorodheshwa na kivinjari, kama vile bandari za seva za barua. Shambulio la kufanya kazi lilitayarishwa kwa kutumia ubadilishaji wa iframe katika trafiki ya mwathiriwa na matumizi ya itifaki ya HTTP/2 katika Alt-Svc ya Firefox na QUIC kuchanganua milango ya UDP katika Chrome. Katika Kivinjari cha Tor, shambulio hilo haliwezi kutumika katika muktadha wa mtandao wa ndani na mwenyeji wa ndani, lakini linafaa kwa kupanga utambazaji wa siri wa seva pangishi za nje kupitia nodi ya kutoka ya Tor. Tatizo la utafutaji mlango tayari katika Firefox 68.
Kichwa cha Alt-Svc pia kinaweza kutumika:
- Wakati wa kuandaa mashambulizi ya DDoS. Kwa mfano, kwa TLS, uelekezaji kwingine unaweza kutoa kiwango cha faida cha mara 60 kwa kuwa ombi la awali la mteja huchukua baiti 500, jibu lililo na cheti ni takriban KB 30. Kwa kutoa maombi sawa katika kitanzi kwenye mifumo mingi ya mteja, unaweza kumaliza rasilimali za mtandao zinazopatikana kwa seva;
- Kukwepa njia za kuzuia hadaa na za kuzuia programu hasidi zinazotolewa na huduma kama vile Kuvinjari kwa Usalama (kuelekeza upya kwa seva pangishi hasidi hakuleti onyo);
- Kupanga ufuatiliaji wa harakati za watumiaji. Kiini cha mbinu hii ni uingizwaji wa iframe ambayo inarejelea katika Alt-Svc kidhibiti cha ufuatiliaji wa harakati za nje, ambayo inaitwa bila kujali ujumuishaji wa zana za kuzuia ufuatiliaji. Pia inawezekana kufuatilia katika kiwango cha mtoa huduma kupitia matumizi ya kitambulisho cha kipekee katika Alt-Svc (IP ya nasibu: bandari kama kitambulisho) na uchanganuzi wake wa baadaye katika trafiki ya usafiri;
- Ili kupata habari ya historia ya harakati. Kwa kuingiza picha kutoka kwa tovuti fulani inayotumia Alt-Svc kwenye ukurasa wake wa iframe na ombi na kuchanganua hali ya Alt-Svc katika trafiki, mshambuliaji ambaye ana uwezo wa kuchanganua trafiki ya usafiri wa umma anaweza kuhitimisha kuwa mtumiaji ametembelea hapo awali iliyobainishwa. tovuti;
- Kumbukumbu za kelele za mifumo ya kugundua kuingilia. Kupitia Alt-Svc, unaweza kusababisha wimbi la maombi kwa mifumo hasidi kwa niaba ya mtumiaji na kuunda mwonekano wa mashambulio ya uwongo ili kuficha habari kuhusu shambulio la kweli kwa jumla.
Chanzo: opennet.ru