Boston Üniversitesi'nden araştırmacılar saldırı yöntemi
(CVE-2019-11728), kullanıcının dahili ağındaki, harici ağdan bir güvenlik duvarı ile ayrılmış veya mevcut sistemdeki (localhost) IP adreslerini tarayın ve ağ bağlantı noktalarını açın. Saldırı, tarayıcıda özel olarak tasarlanmış bir sayfa açıldığında gerçekleştirilebilir. Önerilen teknik bir HTTP başlığının kullanımına dayanmaktadır. (HTTP Alternatif Hizmetler, ). Sorun Firefox'ta, Chrome'da ve Tor Tarayıcı ve Brave dahil olmak üzere motorlarına dayalı tarayıcılarda ortaya çıkıyor.
Alt-Svc başlığı, sunucunun siteye erişmenin alternatif bir yolunu belirlemesine ve tarayıcıya, örneğin yük dengeleme için isteği yeni bir ana bilgisayara yönlendirmesi talimatını vermesine olanak tanır. İletim için ağ bağlantı noktasını da belirtmek mümkündür; örneğin, 'Alt-Svc: http/1.1="other.example.com:443";ma=200' belirtilmesi, istemciye other.example ana bilgisayarına bağlanması talimatını verir. İstenilen sayfayı ağ bağlantı noktası 443'ü ve HTTP/1.1 protokolünü kullanarak almak için .org. "ma" parametresi maksimum yönlendirme süresini belirtir. HTTP/1.1'e ek olarak, HTTP/2-over-TLS (h2), HTTP/2-over düz metin (h2c), SPDY(spdy) ve UDP kullanan QUIC (quic) protokol olarak desteklenmektedir.
Saldırganın sitesi, adresleri taramak için tekrarlanan istekler arasındaki gecikmeyi bir işaret olarak kullanarak dahili ağ adreslerini ve ilgilenilen ağ bağlantı noktalarını sırayla arayabilir.
Yeniden yönlendirilen kaynak kullanılamıyorsa, tarayıcı yanıt olarak anında bir RST paketi alır ve alternatif hizmeti derhal kullanılamaz olarak işaretler ve istekte belirtilen yeniden yönlendirme ömrünü sıfırlar.
Ağ bağlantı noktası açıksa, bağlantının tamamlanması daha uzun sürecektir (ilgili paket alışverişi ile bağlantı kurulmaya çalışılacaktır) ve tarayıcı hemen yanıt vermeyecektir.
Doğrulama hakkında bilgi edinmek için saldırgan, kullanıcıyı hemen Alt-Svc başlığında saldırganın çalışan ana bilgisayarına atıfta bulunacak ikinci bir sayfaya yönlendirebilir. İstemcinin tarayıcısı bu sayfaya bir istek gönderirse, ilk Alt-Svc istek yönlendirmesinin sıfırlandığını ve test edilen ana bilgisayar ve bağlantı noktasının kullanılamadığını varsayabiliriz. Talep alınmadıysa, ilk yönlendirmeye ilişkin verilerin süresi henüz dolmamış ve bağlantı kurulmuştur.
Bu yöntem aynı zamanda posta sunucusu bağlantı noktaları gibi tarayıcının kara listeye aldığı ağ bağlantı noktalarını da kontrol etmenize olanak tanır. Kurban trafiğinde iframe değişimi ve Firefox için Alt-Svc'deki HTTP/2 protokolü ve Chrome'daki UDP bağlantı noktalarını taramak için QUIC kullanılarak çalışan bir saldırı hazırlandı. Tor Tarayıcı'da saldırı, dahili ağ ve yerel ana bilgisayar bağlamında kullanılamaz, ancak bir Tor çıkış düğümü aracılığıyla harici ana bilgisayarların gizli taranmasını organize etmek için uygundur. Bağlantı noktası taramasında zaten sorun var Firefox 68'de.
Alt-Svc başlığı da kullanılabilir:
- DDoS saldırılarını düzenlerken. Örneğin, TLS için, ilk istemci isteği 60 bayt aldığından, bir yönlendirme 500 kat kazanç düzeyi sağlayabilir, sertifikaya verilen yanıt ise yaklaşık 30 KB'tır. Birden çok istemci sisteminde bir döngüde benzer istekler oluşturarak, sunucunun kullanabileceği ağ kaynaklarını tüketebilirsiniz;
- Güvenli Tarama gibi hizmetler tarafından sağlanan kimlik avı ve kötü amaçlı yazılım önleme mekanizmalarını atlamak (kötü amaçlı bir ana bilgisayara yönlendirmek uyarıyla sonuçlanmaz);
- Kullanıcı hareketinin takibini organize etmek. Yöntemin özü, Alt-Svc'de izleme önleme araçlarının dahil edilmesine bakılmaksızın çağrılan harici bir hareket izleme işleyicisine referans veren bir iframe'in değiştirilmesidir. Alt-Svc'de benzersiz bir tanımlayıcının (tanımlayıcı olarak rastgele IP: bağlantı noktası) kullanılması ve bunun toplu taşıma trafiğinde sonraki analizi yoluyla sağlayıcı düzeyinde takip etmek de mümkündür;
- Hareket geçmişi bilgilerini almak için. Toplu taşıma trafiğini analiz etme yeteneğine sahip bir saldırgan, Alt-Svc kullanan belirli bir siteden gelen görüntüleri bir istekle iframe sayfasına ekleyerek ve trafikteki Alt-Svc durumunu analiz ederek, kullanıcının daha önce belirtilen siteyi ziyaret ettiği sonucuna varabilir. alan;
- İzinsiz giriş tespit sistemlerinin gürültülü günlükleri. Alt-Svc aracılığıyla kullanıcı adına kötü amaçlı sistemlere bir istek dalgası oluşturabilir ve genel hacimde gerçek bir saldırı hakkındaki bilgileri gizlemek için sahte saldırı görünümü oluşturabilirsiniz.
Kaynak: opennet.ru