著名的研究员詹姆斯·凯特尔(James Kettle)展示了他在拉斯维加斯的最新攻击技术
新课HTTP请求走私攻击使安全研究人员能够妥协多个流行的网站,包括亚马逊和Akamai,Break TLS和利用Apache服务器。beplay体育能用吗
讲话黑帽子美国昨天(8月10日),詹姆斯·凯特尔(James Kettle)揭开了研究,该研究在HTTP请求走私 - 浏览器驱动的DESYNC攻击中打开了新的边界。
简报及其白皮书的标题为“浏览器驱动的DESYNC攻击:HTTP请求走私中的新边界”,建立在Kettle之前的研究DESANC攻击。
传统的DESYNC攻击前端和后端服务器之间的连接,因此在不使用前端/后端体系结构的网站上是不可能的。beplay体育能用吗
但是,这种新技术会在前端和浏览器之间引起DESYNC,从而使攻击者可以“在不依赖浏览器永远不会发送的错误请求的情况下制定高度攻击”。
这可以将全新的网站范围揭示到服务器端请求走私,并使攻击者能够通过诱导受害者beplay体育能用吗的浏览器毒化其与弱势Web服务器的连接来执行这些攻击的客户端变化。
Kettle展示了他如何能够将受害者的网络浏览器变成DESYNC交付平台,从而通过公开单服务器网站和内部网络来beplay体育能用吗转移请求走私边界。
他能够将跨域请求与服务器缺陷相结合,以毒化浏览器连接池,安装后门和释放desync蠕虫 - 又损害了包括亚马逊,阿帕奇,阿卡玛,瓦尔尼和多个网络的目标beplay体育能用吗VPN。
发现
水壶在年度黑客大会25周年纪念日中告诉与会者四个独立的漏洞导致发现了浏览器驱动的DESANC攻击。
第一个涉及请求验证,利用了一种技术,在该技术中,攻击者可以使用两个请求与有效的主机标头一起使用相同的连接,以便在第二个请求中访问对主机的访问,因为反向代理只能验证第一个主机。
第二个首次要求路由是一个紧密相关的缺陷,当前端使用第一个请求时发生主持人标题可以决定将请求路由将请求路由路由,然后从相同的后端连接沿同一客户端连接的所有后续请求路由所有后续请求。
水壶还发现了一种技术来检测连接锁的请求通过使用延迟并尽早阅读数据以确定前端是否使用该数据内容长度标题。
James Kettle在拉斯维加斯举行的年度黑客会议上
如果正在使用内容长度它将超时,这将表示连接锁定的HTTP/1请求走私和无害HTTP管道的差异。
第四个漏洞引起了称为Cl.0/H2.0的DESYNC。Kettle能够使用它来妥协亚马逊用户的帐户,使他能够窃取用户的请求并将其添加到他的购物清单中。他可以捕获他们的所有要求,包括可以使他冒充这些用户的代币。
讲话每日swbeplay2018官网igKettle说:“我真的很惊讶,可以使用合法的,有效的HTTP请求引起Cl.0 desync和客户端DESYNC。
“当服务器因使用标头混淆来击中边缘案例的请求而混淆时,这是可以理解的,但是通过完全有效,符合RFC符合RFC的HTTP请求获得DeSync是其他的。”
“凉爽”的利用
Kettle向亚马逊报告了这一问题,该问题将其修复了,但他很快意识到他“犯了一个可怕的错误,错过了更凉爽的潜在利用”。
Kettle在白皮书中指出:“攻击请求是如此的香草,以至于我本可以使任何人的Web浏览器发行它。”beplay体育能用吗
“通过在亚马逊上使用头部技术来创建XSS小工具并在受害者的浏览器中执行JavaScript,我本可以使每个受感染的受害者自己重新发动攻击,并将其传播给许多其他人。
“这本来会释放出一种自我复制的攻击,该攻击利用受害者在没有用户交往的情况下感染其他人,迅速利用亚马逊上的每个活跃用户。
“我不建议尝试在生产系统上尝试使用这种情况,但是尝试在舞台上尝试很有趣。最终,这种浏览器驱动的DESYNC是一个很酷的发现,错过的机会,也暗示了新的攻击班。”
也可以阅读古老的技术在Black Hat 2019上通过现代网络堆栈撕裂了一个洞beplay体育能用吗
大多数服务器端DESYNC只能由自定义的HTTP客户端发出错误的请求触发,但是正如Kettle用Amazon证明的那样,有时可以创建一个浏览器供电的服务器端DESYNC。
这使得对单服务器网站的剥削,Kettle指出“很有价值,因为它们在HTTP解析时通常非beplay体育能用吗常贫穷”。
Kettle解释说:“客户端DESANC攻击始于受害者访问攻击者网站的受害者,然后他们的浏览器将两个跨域请求发送到弱势网站。”beplay体育能用吗
“第一个请求是为了达成浏览器的连接而设计的,并使第二个请求触发有害的响应,通常可以使攻击者控制受害者的帐户。”
背景黑帽美国:HTTP/2缺陷使组织暴露于新的要求走私攻击的浪潮
Kettle还展示了他如何能够进行基于暂停的DESYNC攻击,如果服务器在计时时没有关闭连接,则会发生。如果攻击者发布了一半的请求和停顿,则服务器会散发出来并将插座打开。然后,他们可以发布作为新请求发出的请求的后半部分。
水壶还展示了他如何能够进行客户端暂停的DESYNC攻击,在那里他打破了TLS的表演中间的操纵器(MITM)攻击,但没有试图解密流量,而是在遇到特定数据包大小的情况下导致延迟,这可能会导致客户端暂停Desync攻击,他成功地在Apache上进行了。
他还自动检测这些客户端,并确定了一系列真正的脆弱网站,包括Akamai,Cisco的Web VPN和Pulse Secure VPN。beplay体育能用吗
水壶告诉每日swbeplay2018官网ig他计划在接下来的几个月中进行一些后续研究措施,以继续进行走私主题,但他的下一个重大研究项目“将针对完全不同的目标”。
完整的白皮书是在这里可用。
