如Black Hat 2020所示,将协议用作攻击向量
安全研究人员经常攻击运输层安全性(TLS)加密协议,但是一位工程师通过使用TLS作为攻击基于Web的系统的机制将这种方法转向其头上。beplay体育能用吗
安全公司Latacora的Joshua Maddux发现,旨在使TLS快速的功能也使其作为攻击向量有用。
更具体地说,利用TLS中的功能使得有可能着陆服务器端请求伪造((SSRF)以前被认为是不切实际(即使不是不可能)利用的攻击。
危险的
在题为“当TLS入侵您时', 在此期间黑帽虚拟会议在周三,Maddux展示了如何将TLS的“危险属性”滥用以针对内部服务。
Maddux说:“您不会认为TLS会特别有用,因为它的数据包主要是加密数据,二进制标志和其他攻击者没有太多控制权,但这并不是很有限。”
“正如橙色Tsai所注意到的那样,SNI(服务器名称信息)基本上只是域名,是URL的一部分,因此,如果您可以欺骗受害者接受怪异的域名并错误地解析它,则可以包含诸如任意之类的内容。字节中的字节并走私SMTP(简单邮件传输协议)命令之类的东西。”
Maddux解释说,攻击技术涉及利用与TLS会话缓存有关的技术。
如果您使用JMADDUX.com建立TLS会话,无论是在Internet上还是在您自己的机器上解决方案,您的HTTPS客户端都不知道差异。由于我作为攻击者拥有JMADDUX.com,因此我可以将所有这些TLS内容与称为DNS重新插入的概念相结合,因此我将第一个请求解决到35.x.x.x,我控制了一些服务器。
然后,目标服务器以会话票的形式从35.x.x拿起有效载荷。一段时间后,我发送了完全相同的URL,除了DNS条目已过期。同样,由于我控制了DNS服务器,因此这次我将JMADDUX.com解析为内部的东西,我通常无法从外部访问。
Maddux解释说,这种实用的结果是,您可以“操纵您正在攻击的任何东西,以发送TLS会话ID票或PSK [PRESHARE SHARE SHARE SHARE SHARE SHARE SHARE键]身份。”
通过“将TLS与DNS重新插入结合在一起,您可以将任意字符获得包含新行的任意字符”,从而允许攻击者与本地服务进行交互。
DNS重新启动是一种允许攻击者操纵域名分辨率的技术。
该技术之所以起作用,是因为“ SMTP是一个新线的划界协议,因此,就像Memcached [流行的存储器系统]一样,您可以在TLS票中嵌入工作命令”。
Maddux开发了一种称为的工具TLS毒药,可通过GitHub获得,“允许通过TLS以及CSRF[[跨站点伪造]通过大多数浏览器中的图像标签”。
“目标类似于SNI注射[PDF]但是,这种新方法使用TLS的固有行为,而不是依赖于特定实现中的错误。” Maddux说。
TLS攻击矢量修复
Maddux提供了各种技巧,以防止利用TLS的潜在攻击。
安全研究人员告诉安全研究人员:“最大的补救是针对与外界通信的Webeplay体育能用吗b应用程序 - 而不是假设HTTPS URL安全访问,而是应将外部请求委托给Squid或Smokescreen之类的东西。”每日swbeplay2018官网ig。
他补充说:“另一件事可能有兴趣探索,特别是针对开发人员的类似CSRF的网络钓鱼场景,是使DNS在PFSENSE或类似的情况下重新建立保护措施:”
Maddux以前在安全社区中以SSRF针对Apple Pay的攻击而闻名,除其他目标外,还在以前的Black Hat版本中揭示了。
