이 뉴스는 최근에 독일의 여러 대학의 연구원 그룹, 그들s는 HTTPS에 대한 새로운 MITM 공격 방법을 개발했습니다. 세션 ID 및 기타 민감한 데이터로 쿠키를 추출하고 다른 사이트의 컨텍스트에서 임의의 JavaScript 코드를 실행할 수 있습니다.
공격이 호출됩니다 ALPACA이며 TLS 서버에 적용 가능 서로 다른 애플리케이션 계층 프로토콜 (HTTPS, SFTP, SMTP, IMAP, POP3)을 구현하지만 공통 TLS 인증서를 사용합니다.
공격의 본질은 게이트웨이에 대한 제어가있는 경우 네트워크 또는 무선 액세스 포인트, 공격자는 트래픽을 다른 네트워크 포트로 리디렉션 할 수 있습니다. HTTP 서버가 아니라 TLS 암호화를 지원하는 FTP 또는 메일 서버에 대한 연결을 설정합니다.
프로토콜 이후 TLS는 보편적이며 응용 프로그램 수준 프로토콜에 연결되지 않습니다., 모든 서비스에 대해 암호화 된 연결 설정은 동일하며 잘못된 서비스에 요청을 보낼 때 오류는 처리 중 암호화 된 세션이 설정 되어야만 감지 할 수 있습니다. 제출 된 요청의 명령에서.
결과적으로, 예를 들어 사용자의 연결을 리디렉션, 처음에 HTTPS로 지정되고 HTTPS 서버와 공통 인증서를 사용하는 메일 서버로 TLS 연결이 성공적으로 설정되지만 메일 서버는 전송 된 HTTP 명령을 처리 할 수 없으며 오류 코드와 함께 응답을 반환합니다. . 이 응답은 적절하게 설정된 암호화 된 통신 채널 내에서 전송되는 요청 된 사이트의 응답으로 브라우저에 의해 처리됩니다.
세 가지 공격 옵션이 제안됩니다.
- 인증 매개 변수가있는 쿠키를 검색하려면«업로드»: 이 방법은 TLS 인증서가 적용되는 FTP 서버에서 데이터를 다운로드하고 검색 할 수있는 경우에 적용 할 수 있습니다. 이 공격의 변종에서 공격자는 쿠키 헤더의 내용과 같은 사용자의 원래 HTTP 요청 부분을 보존 할 수 있습니다. 예를 들어 FTP 서버가 요청을 저장하거나 등록 할 파일로 해석하는 경우 완전한. 들어오는 요청. 성공적인 공격을 위해 공격자는 저장된 콘텐츠를 검색해야합니다. 이 공격은 Proftpd, Microsoft IIS, vsftpd, filezilla 및 serv-u에 적용됩니다.
- 교차 사이트 스크립팅 (XSS) 용 다운로드:이 방법은 공격자가 일부 독립적 인 조작의 결과로 공통 TLS 인증서를 사용하여 서비스에 데이터를 넣을 수 있으며 사용자의 요청에 대한 응답으로 발급 될 수 있음을 의미합니다. 공격은 앞서 언급 한 FTP 서버, IMAP 서버 및 POP3 서버 (courier, cyrus, kerio-connect 및 zimbra)에 적용됩니다.
- 다른 사이트의 컨텍스트에서 JavaScript를 실행하기위한 리플렉션 : 이 방법은 공격자가 보낸 JavaScript 코드를 포함하는 요청의 일부를 클라이언트에 반환하는 것을 기반으로합니다. 공격은 앞서 언급 한 FTP 서버, cyrus, kerio-connect 및 zimbra IMAP 서버 및 sendmail SMTP 서버에 적용됩니다.
예 사용자가 공격자가 제어하는 페이지를 열면 리소스 요청이 시작될 수 있습니다. 사용자가이 페이지에서 활성 계정을 가지고있는 사이트에서. MITM 공격에서 웹 사이트에 대한이 요청은 TLS 인증서를 공유하는 메일 서버로 리디렉션 될 수 있습니다.
첫 번째 오류 이후 메일 서버는 로그 아웃되지 않으므로 서비스 헤더와 명령은 알 수없는 명령으로 처리됩니다.
메일 서버는 HTTP 프로토콜의 세부 정보를 구문 분석하지 않으며이를 위해 POST 요청의 서비스 헤더와 데이터 블록이 동일한 방식으로 처리되므로 POST 요청 본문에서 다음 명령을 사용하여 행을 지정할 수 있습니다. 메일 서버.
출처 : https://alpaca-attack.com/