Як гурӯҳи муҳаққиқон аз якчанд донишгоҳҳои Олмон як ҳамлаи нави MITM-ро ба HTTPS таҳия карданд, ки метавонад кукиҳои сессия ва дигар маълумоти ҳассосро истихроҷ кунад ва инчунин коди худсаронаи JavaScript-ро дар заминаи сайти дигар иҷро кунад. Ҳамла ALPACA номида мешавад ва онро метавон ба серверҳои TLS, ки протоколҳои қабатҳои гуногуни барномаро (HTTPS, SFTP, SMTP, IMAP, POP3) амалӣ мекунанд, аммо сертификатҳои умумии TLS-ро истифода мебаранд, татбиқ кардан мумкин аст.
Моҳияти ҳамла дар он аст, ки агар ӯ шлюзи шабакавӣ ё нуқтаи дастрасии бесимро идора кунад, ҳамлакунанда метавонад трафики вебро ба бандари шабакавии дигар равона кунад ва ташкили пайвастшавиро бо FTP ё сервери почта, ки рамзгузории TLS-ро дастгирӣ мекунад ва истифода мебарад Сертификати TLS, ки бо сервери HTTP маъмул аст ва браузери корбар тахмин мекунад, ки пайвастшавӣ бо сервери HTTP дархостшуда барқарор шудааст. Азбаски протоколи TLS универсалӣ буда, ба протоколҳои сатҳи барномавӣ алоқаманд нест, таъсиси пайвасти рамзгузоришуда барои ҳама хидматҳо якхела аст ва хатои фиристодани дархост ба хидмати нодурустро танҳо пас аз таъсиси сессияи рамзгузоришуда ҳангоми коркард муайян кардан мумкин аст. фармонҳои дархости фиристодашуда.
Мутаносибан, агар шумо, масалан, пайвасти корбареро, ки дар аввал ба HTTPS ирсол шудааст, ба сервери почтаи электронӣ, ки сертификати муштаракро бо сервери HTTPS истифода мебарад, равона кунед, пайвасти TLS бомуваффақият барқарор карда мешавад, аммо сервери почта наметавонад коркарди ирсоли ирсолро дошта бошад. HTTP фармон медиҳад ва посухро бо рамзи хато бармегардонад. Ин посух аз ҷониби браузер ҳамчун посух аз сайти дархостшуда коркард карда мешавад, ки дар дохили канали дуруст муқарраршудаи иртиботи рамзгузорӣ интиқол дода мешавад.
Се варианти ҳамла пешниҳод карда мешавад:
- Барои дарёфти куки бо параметрҳои аутентификатсия "Борбор кунед". Ин усул татбиқ мешавад, агар сервери FTP, ки бо сертификати TLS фаро гирифта шудааст, ба шумо имкон медиҳад, ки маълумоти онро бор кунед ва дарёфт кунед. Дар ин варианти ҳамла, ҳамлакунанда метавонад қисмҳои дархости аслии HTTP-и корбарро нигоҳ дорад, ба монанди мундариҷаи сарлавҳаи кукиҳо, масалан, агар сервери FTP дархостро ҳамчун файли захиравӣ шарҳ диҳад ё дархостҳои воридшударо пурра сабт кунад. Барои бомуваффақият ҳамла кардан, ҳамлагар бояд ба ягон тариқ мундариҷаи захирашударо хориҷ кунад. Ҳамла ба Proftpd, Microsoft IIS, vsftpd, filezilla ва serv-u дахл дорад.
- "Зеркашӣ" барои ташкили скрипти байнисоҳавӣ (XSS). Ин усул маънои онро дорад, ки ҳамлагар дар натиҷаи баъзе аз манипуляцияҳои инфиродӣ метавонад маълумотро дар хидмате ҷойгир кунад, ки сертификати умумии TLS-ро истифода мебарад, ки баъдан метавонад дар посух ба дархости корбар дода шавад. Ҳамла ба серверҳои дар боло зикршудаи FTP, серверҳои IMAP ва серверҳои POP3 (courier, cyrus, kerio-connect ва zimbra) дахл дорад.
- "Инъикос" барои иҷро кардани JavaScript дар заминаи сайти дигар. Ин усул ба баргардонидани қисми муштарии дархост асос ёфтааст, ки рамзи JavaScript-и аз ҷониби ҳамлакунанда фиристодашударо дар бар мегирад. Ҳамла ба серверҳои дар боло зикршудаи FTP, серверҳои cyrus, kerio-connect ва zimbra IMAP, инчунин сервери sendmail SMTP дахл дорад.
Масалан, вақте ки корбар саҳифаеро мекушояд, ки аз ҷониби ҳамлагар идора мешавад, ин саҳифа метавонад дархости манбаро аз сайте оғоз кунад, ки корбар ҳисоби фаъол дорад (масалан, bank.com). Ҳангоми ҳамлаи MITM, ин дархостро, ки ба вебсайти bank.com ирсол шудааст, метавонад ба сервери почтаи электронӣ, ки сертификати TLS-ро истифода мебарад, ки бо bank.com мубодила мешавад, равона кардан мумкин аст. Азбаски сервери почта сеансро пас аз хатои аввал қатъ намекунад, сарлавҳаҳои хидматӣ ва фармонҳо ба монанди "POST / HTTP/1.1" ва "Host:" ҳамчун фармонҳои номаълум коркард карда мешаванд (сервери почта "500 фармони шинохтанашуда" барои ҳар як сарлавҳа).
Сервери почта хусусиятҳои протоколи HTTP-ро намефаҳмад ва барои он сарлавҳаҳои хидматрасонӣ ва блоки додаҳои дархости POST ҳамин тавр коркард мешаванд, аз ин рӯ дар бадани дархости POST шумо метавонед сатри бо фармони сервери почта. Масалан, шумо метавонед гузаред: MAIL АЗ: alert(1); ки сервери почта ба он паёми хатогии 501 бармегардонад alert(1); : суроғаи нодуруст: alert(1); пайравӣ накунад
Ин посух аз ҷониби браузери корбар қабул карда мешавад, ки рамзи JavaScript-ро дар контексти на дар вебсайти дар ибтидо кушодаи ҳамлагар, балки вебсайти bank.com, ки дархост ба он фиристода шудааст, иҷро мекунад, зеро посух дар сессияи дурусти TLS омадааст. , шаҳодатномаи он дурустии посухи bank.com-ро тасдиқ кард.
Сканкунии шабакаи глобалӣ нишон дод, ки дар маҷмӯъ тақрибан 1.4 миллион веб-серверҳо аз мушкилот осеб дидаанд, ки барои онҳо бо роҳи омехта кардани дархостҳо бо истифода аз протоколҳои гуногун ҳамла анҷом додан мумкин аст. Эҳтимоли ҳамлаи воқеӣ барои 119 ҳазор веб-серверҳо, ки ба онҳо серверҳои ҳамроҳи TLS дар асоси протоколҳои дигари барномавӣ мавҷуд буданд, муайян карда шуд.
Намунаҳои эксплойтҳо барои серверҳои ftp pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla ва serv-u, серверҳои IMAP ва POP3 dovecot, courier, exchange, cyrus, kerio-connect ва zimbra, серверҳои SMTP postfix, exim, sendmail омода карда шудаанд. , фиристодашаванда, mdaemon ва opensmtpd. Тадқиқотчиён имкони анҷом додани ҳамларо танҳо дар якҷоягӣ бо серверҳои FTP, SMTP, IMAP ва POP3 омӯхтаанд, аммо эҳтимол дорад, ки мушкилот дар дигар протоколҳои замимавӣ, ки TLS-ро истифода мебаранд, низ рух диҳад.
Барои бастани ҳамла, пешниҳод карда мешавад, ки тамдиди ALPN (Application Layer Protocol Negotiation) барои гуфтушунид дар сессияи TLS бо дарназардошти протоколи барнома ва тамдиди SNI (Indication Name Server) барои пайвастшавӣ ба номи ҳост дар сурати истифода Шаҳодатномаҳои TLS, ки якчанд номи домейнҳоро дар бар мегиранд. Дар тарафи барнома, тавсия дода мешавад, ки маҳдудияти шумораи хатогиҳо ҳангоми коркарди фармонҳо маҳдуд карда шавад, ки пас аз он пайвастшавӣ қатъ карда мешавад. Раванди таҳияи чораҳои ҷилавгирӣ аз ҳамла моҳи октябри соли гузашта оғоз шуда буд. Чунин чораҳои амниятӣ аллакай дар Nginx 1.21.0 (прокси почтаи электронӣ), Vsftpd 3.0.4, Courier 5.1.0, Sendmail, FileZill, crypto/tls (Go) ва Internet Explorer андешида шудаанд.
Манбаъ: opennet.ru