Муҳаққиқон аз Netflix ва Google Дар татбиқи гуногуни протоколи HTTP/2 ҳашт осебпазирӣ мавҷуд аст, ки метавонанд тавассути фиристодани ҷараёни дархостҳои шабакавӣ бо роҳи муайян боиси радди хидмат гардад. Мушкилот ба аксари серверҳои HTTP бо дастгирии HTTP/2 то андозае таъсир мерасонанд ва боиси тамом шудани хотира ё эҷоди сарбории аз ҳад зиёди CPU мегардад. Навсозиҳо, ки осебпазириро бартараф мекунанд, аллакай пешниҳод шудаанд и , аммо ҳоло барои Apache httpd ва .
Мушкилотҳо дар натиҷаи мушкилоте, ки ба протоколи HTTP/2 алоқаманданд, ки бо истифодаи сохторҳои бинарӣ, системаи маҳдуд кардани ҷараёни маълумот дар дохили пайвастҳо, механизми афзалиятнокии ҷараён ва мавҷудияти паёмҳои назоратии ба ICMP монанданд, ки дар пайвасти HTTP/2 кор мекунанд, ба вуҷуд омадаанд. сатҳ (масалан, танзимоти пинг, барқароркунӣ ва ҷараён). Бисёре аз татбиқҳо ҷараёни паёмҳои идоракуниро дуруст маҳдуд накарданд, навбати авлавиятро ҳангоми коркарди дархостҳо самаранок идора накарданд ё татбиқи ғайримуқаррарии алгоритмҳои назорати ҷараёнро истифода бурданд.
Аксари усулҳои муайяншудаи ҳамла ба фиристодани дархостҳои муайян ба сервер меоянд, ки боиси тавлиди шумораи зиёди посухҳо мешаванд. Агар муштарӣ маълумотро аз розетка нахонад ва пайвастро набандад, навбати буферии посух дар тарафи сервер пайваста пур мешавад. Ин рафтор сарбориро дар системаи идоракунии навбат барои коркарди пайвастҳои шабакавӣ эҷод мекунад ва вобаста ба хусусиятҳои татбиқ, боиси тамом шудани захираҳои хотираи дастрас ё CPU мегардад.
Камбудиҳои муайяншуда:
- CVE-2019-9511 (Data Dribble) - ҳамлакунанда миқдори зиёди маълумотро ба риштаҳои сершумор тавассути коркарди андозаи равзанаи лағжиш ва афзалияти ришта дархост мекунад ва серверро маҷбур мекунад, ки маълумотро дар блокҳои 1-байтӣ ба навбат гузорад;
- CVE-2019-9512 (Ping Flood) - ҳамлакунанда пайваста паёмҳои пингро тавассути пайвасти HTTP/2 заҳролуд мекунад ва боиси навбати дохилии посухҳои ирсолшуда ба обхезӣ дар тарафи дигар мегардад;
- CVE-2019-9513 (Resource Loop) - ҳамлакунанда риштаҳои дархостии сершумор эҷод мекунад ва авлавияти риштаҳоро пайваста тағир медиҳад, ки боиси омехта шудани дарахти афзалиятнок мегардад;
- CVE-2019-9514 (Reset Flood) - ҳамлагар риштаҳои сершумор эҷод мекунад
ва тавассути ҳар як ришта дархости беэътибор мефиристад, ки сервер боиси фиристодани чаҳорчӯбаи RST_STREAM мегардад, аммо онҳоро барои пур кардани навбати ҷавоб қабул намекунад; - CVE-2019-9515 (Тӯфони Танзимот) - ҳамлакунанда ҷараёни чаҳорчӯбаҳои холии "SETTINGS" мефиристад, ки дар посух ба онҳо сервер бояд гирифтани ҳар як дархостро тасдиқ кунад;
- CVE-2019-9516 (Length Headers Leak) – ҳамлагар ҷараёни сарлавҳаҳоро бо номи нул ва арзиши нул мефиристад ва сервер барои нигоҳ доштани ҳар як сарлавҳа дар хотира буфер ҷудо мекунад ва то анҷоми сессия онро раҳо намекунад. ;
- CVE-2019-9517 (Буферии маълумотҳои дохилӣ) - ҳамлакунанда мекушояд
HTTP/2 равзанаи лағжиш барои сервер барои фиристодани маълумот бидуни маҳдудият, аммо равзанаи TCP-ро пӯшида нигоҳ медорад ва аз навиштани маълумот ба васлаки воқеият пешгирӣ мекунад. Баъдан, ҳамлакунанда дархостҳоеро мефиристад, ки посухи калонро талаб мекунанд; - CVE-2019-9518 (Тӯфони чаҳорчӯбаи холӣ) - Ҳамлагар ҷараёни чаҳорчӯбаҳои навъи DATA, HEADERS, CONTINUATION ё PUSH_PROMISE мефиристад, аммо бо бори холӣ ва ҳеҷ парчами қатъшавии ҷараён. Сервер барои коркарди ҳар як чаҳорчӯба вақт сарф мекунад, ки ба фарохмаҷрои истеъмолкардаи ҳамлакунанда номутаносиб аст.
Манбаъ: opennet.ru