بوسٹن یونیورسٹی کے محققین حملے کا طریقہ
(CVE-2019-11728) ، IP پتوں کو اسکین کریں اور نیٹ ورک پورٹس کو صارف کے اندرونی نیٹ ورک پر کھولیں، بیرونی نیٹ ورک سے فائر وال کے ذریعے بند کیا گیا ہے، یا موجودہ سسٹم (لوکل ہوسٹ) پر۔ براؤزر میں خصوصی طور پر ڈیزائن کردہ صفحہ کھولنے پر حملہ کیا جا سکتا ہے۔ مجوزہ تکنیک HTTP ہیڈر کے استعمال پر مبنی ہے۔ (HTTP متبادل خدمات، )۔ یہ مسئلہ فائر فاکس، کروم اور براؤزر میں ان کے انجنوں کی بنیاد پر ہوتا ہے، بشمول Tor Browser اور Brave۔
Alt-Svc ہیڈر سرور کو سائٹ تک رسائی کے متبادل طریقے کا تعین کرنے کی اجازت دیتا ہے اور براؤزر کو ہدایت دیتا ہے کہ درخواست کو نئے میزبان کو بھیجے، مثال کے طور پر لوڈ بیلنسنگ کے لیے۔ فارورڈنگ کے لیے نیٹ ورک پورٹ کی وضاحت کرنا بھی ممکن ہے، مثال کے طور پر، 'Alt-Svc: http/1.1="other.example.com:443";ma=200' کی وضاحت کلائنٹ کو میزبان other.example سے جڑنے کی ہدایت کرتی ہے۔ .org نیٹ ورک پورٹ 443 اور HTTP/1.1 پروٹوکول کا استعمال کرتے ہوئے درخواست کردہ صفحہ وصول کرنے کے لیے۔ "ma" پیرامیٹر زیادہ سے زیادہ ری ڈائریکشن کا دورانیہ بتاتا ہے۔ HTTP/1.1 کے علاوہ، HTTP/2-over-TLS (h2)، HTTP/2-over سادہ متن (h2c)، SPDY (spdy) اور QUIC (quic) UDP کا استعمال کرتے ہوئے پروٹوکول کے طور پر تعاون یافتہ ہیں۔
پتوں کو اسکین کرنے کے لیے، حملہ آور کی سائٹ ترتیب وار داخلی نیٹ ورک ایڈریسز اور دلچسپی کے نیٹ ورک پورٹس کے ذریعے تلاش کر سکتی ہے، بار بار کی درخواستوں کے درمیان تاخیر کو بطور نشانی استعمال کر کے۔
اگر ری ڈائریکٹ شدہ وسیلہ دستیاب نہیں ہے تو براؤزر کو فوری طور پر جواب میں ایک RST پیکٹ موصول ہوتا ہے اور فوری طور پر متبادل سروس کو غیر دستیاب کے طور پر نشان زد کرتا ہے اور درخواست میں بیان کردہ ری ڈائریکشن لائف ٹائم کو دوبارہ سیٹ کرتا ہے۔
اگر نیٹ ورک پورٹ کھلا ہے تو، کنکشن کو مکمل کرنے میں زیادہ وقت لگے گا (متعلقہ پیکٹ ایکسچینج کے ساتھ کنکشن قائم کرنے کی کوشش کی جائے گی) اور براؤزر فوری جواب نہیں دے گا۔
تصدیق کے بارے میں معلومات حاصل کرنے کے لیے، حملہ آور صارف کو فوری طور پر دوسرے صفحہ پر بھیج سکتا ہے، جو Alt-Svc ہیڈر میں حملہ آور کے چلانے والے میزبان کا حوالہ دے گا۔ اگر کلائنٹ کا براؤزر اس صفحہ پر ایک درخواست بھیجتا ہے، تو ہم فرض کر سکتے ہیں کہ پہلی Alt-Svc درخواست ری ڈائریکشن کو دوبارہ ترتیب دیا گیا ہے اور میزبان اور پورٹ جو ٹیسٹ کیا جا رہا ہے وہ دستیاب نہیں ہیں۔ اگر درخواست موصول نہیں ہوتی ہے، تو پھر پہلے ری ڈائریکشن کے بارے میں ڈیٹا کی میعاد ختم نہیں ہوئی ہے اور کنکشن قائم ہو چکا ہے۔
یہ طریقہ آپ کو براؤزر کے ذریعے بلیک لسٹ کردہ نیٹ ورک پورٹس کو چیک کرنے کی بھی اجازت دیتا ہے، جیسے میل سرور پورٹس۔ متاثرہ کی ٹریفک میں iframe کے متبادل اور کروم میں UDP پورٹس کو اسکین کرنے کے لیے فائر فاکس اور QUIC کے لیے Alt-Svc میں HTTP/2 پروٹوکول کا استعمال کرتے ہوئے ایک ورکنگ اٹیک تیار کیا گیا تھا۔ ٹور براؤزر میں، حملے کو اندرونی نیٹ ورک اور لوکل ہوسٹ کے تناظر میں استعمال نہیں کیا جا سکتا، لیکن یہ ٹور ایگزٹ نوڈ کے ذریعے بیرونی میزبانوں کی خفیہ سکیننگ کو منظم کرنے کے لیے موزوں ہے۔ پورٹ اسکیننگ میں پہلے سے ہی مسئلہ ہے۔ فائر فاکس 68 میں۔
Alt-Svc ہیڈر بھی استعمال کیا جا سکتا ہے:
- DDoS حملوں کو منظم کرتے وقت۔ مثال کے طور پر، TLS کے لیے، ایک ری ڈائریکٹ 60 گنا حاصل کر سکتا ہے کیونکہ کلائنٹ کی ابتدائی درخواست میں 500 بائٹس لگتے ہیں، سرٹیفکیٹ کے ساتھ جواب تقریباً 30 KB ہے۔ ایک سے زیادہ کلائنٹ سسٹمز پر ایک لوپ میں اسی طرح کی درخواستیں پیدا کرکے، آپ سرور کو دستیاب نیٹ ورک کے وسائل کو ختم کر سکتے ہیں۔
- سیف براؤزنگ جیسی سروسز کے ذریعے فراہم کردہ اینٹی فشنگ اور اینٹی میلویئر میکانزم کو نظرانداز کرنے کے لیے (کسی نقصان دہ میزبان کو ری ڈائریکٹ کرنے سے انتباہ نہیں ہوتا ہے)؛
- صارف کی نقل و حرکت سے باخبر رہنے کو منظم کرنا۔ طریقہ کار کا نچوڑ ایک iframe کا متبادل ہے جو Alt-Svc میں ایک بیرونی موومنٹ ٹریکنگ ہینڈلر کا حوالہ دیتا ہے، جسے اینٹی ٹریکر ٹولز کی شمولیت سے قطع نظر کہا جاتا ہے۔ ٹرانزٹ ٹریفک میں اس کے بعد کے تجزیے کے ساتھ Alt-Svc (رینڈم آئی پی: ایک شناخت کنندہ کے طور پر پورٹ) میں ایک منفرد شناخت کنندہ کے استعمال کے ذریعے فراہم کنندہ کی سطح پر ٹریک کرنا بھی ممکن ہے۔
- تحریک کی تاریخ کی معلومات کو بازیافت کرنے کے لیے۔ درخواست کے ساتھ اپنے iframe صفحہ میں Alt-Svc کا استعمال کرنے والی کسی سائٹ سے تصاویر داخل کرکے اور ٹریفک میں Alt-Svc کی حالت کا تجزیہ کرکے، ایک حملہ آور جو ٹرانزٹ ٹریفک کا تجزیہ کرنے کی صلاحیت رکھتا ہے یہ نتیجہ اخذ کرسکتا ہے کہ صارف نے پہلے مخصوص کردہ سائٹ کا دورہ کیا ہے۔ سائٹ
- مداخلت کا پتہ لگانے کے نظام کے شور والے نوشتہ جات۔ Alt-Svc کے ذریعے، آپ صارف کی جانب سے بدنیتی پر مبنی سسٹمز کو درخواستوں کی ایک لہر کا سبب بن سکتے ہیں اور عام حجم میں حقیقی حملے کے بارے میں معلومات کو چھپانے کے لیے جھوٹے حملوں کی صورت پیدا کر سکتے ہیں۔
ماخذ: opennet.ru