नुकतीच बातमी ए जर्मनीतील विविध विद्यापीठांमधील संशोधकांचा समूह, विषयावरs ने एचटीटीपीएस विरूद्ध नवीन एमआयटीएम हल्ला पद्धत विकसित केली आहे, जे सेशन आयडी आणि इतर संवेदनशील डेटासह कुकीज काढण्याची तसेच दुसर्या साइटच्या संदर्भात अनियंत्रित जावास्क्रिप्ट कोड कार्यान्वित करण्यास अनुमती देते.
हल्ला म्हणतात ALPACA आणि टीएलएस सर्व्हरवर लागू केले जाऊ शकते ते भिन्न अनुप्रयोग स्तर प्रोटोकॉल (एचटीटीपीएस, एसएफटीपी, एसएमटीपी, आयएमएपी, पीओपी 3) अंमलात आणतात, परंतु सामान्य टीएलएस प्रमाणपत्रे वापरतात.
हल्ल्याचे सार असे आहे की जर गेटवेवर नियंत्रण असेल तर नेटवर्क किंवा वायरलेस pointक्सेस बिंदू, आक्रमणकर्ता भिन्न नेटवर्क पोर्टवर रहदारी पुनर्निर्देशित करू शकतो आणि एचटीटीपी सर्व्हरशी नाही तर एफटीपी किंवा मेल सर्व्हरशी कनेक्शन स्थापित करण्याची व्यवस्था करा जी टीएलएस कूटबद्धीकरणाला समर्थन देते.
प्रोटोकॉल असल्याने टीएलएस सार्वत्रिक आहे आणि अनुप्रयोग-स्तरीय प्रोटोकॉलशी बांधलेले नाही, सर्व सेवांसाठी एनक्रिप्टेड कनेक्शनची स्थापना एकसारखे आहे आणि चुकीच्या सेवेला विनंती पाठविताना त्रुटी प्रक्रियेदरम्यान एनक्रिप्टेड सत्र स्थापनेनंतरच आढळली. सबमिट केलेल्या विनंतीचे आदेश.
त्यानुसार उदाहरणार्थ, उदाहरणार्थ, वापरकर्त्याचे कनेक्शन पुनर्निर्देशित करा, एचटीटीपीएस वर निर्देशित HTTPS सर्व्हरसह सामान्य प्रमाणपत्र वापरणार्या मेल सर्व्हरवर, टीएलएस कनेक्शन यशस्वीरित्या स्थापित केले जाईल परंतु मेल सर्व्हर प्रसारित एचटीटीपी आदेशांवर प्रक्रिया करण्यास सक्षम राहणार नाही आणि त्रुटी कोडसह प्रतिसाद परत करेल. . या प्रतिसादाची विनंती योग्य प्रकारे स्थापित केलेल्या कूटबद्ध संप्रेषण चॅनेलमध्ये प्रसारित केलेल्या विनंती केलेल्या साइटवरील प्रतिसाद म्हणून ब्राउझरद्वारे केली जाईल.
तीन हल्ल्याचे पर्याय प्रस्तावित आहेत:
- प्रमाणीकरण मापदंडांसह कुकी पुनर्प्राप्त करण्यासाठी «अपलोड»: टीएलएस प्रमाणपत्राद्वारे व्यापलेला एफटीपी सर्व्हर आपल्याला आपला डेटा डाउनलोड आणि पुनर्प्राप्त करण्याची अनुमती देत असल्यास ही पद्धत लागू आहे. हल्ल्याच्या या प्रकारात, एखादा आक्रमणकर्ता वापरकर्त्याच्या मूळ HTTP विनंतीच्या काही भागांची देखरेख साध्य करू शकतो, उदाहरणार्थ कुकी शीर्षलेखातील सामग्री, उदाहरणार्थ, जर एफटीपी सर्व्हरने विनंती जतन करुन त्याद्वारे फाइल जतन केली असेल किंवा नोंदविली असेल तर पूर्ण येणार्या विनंत्या. यशस्वी हल्ल्यासाठी, आक्रमणकर्त्यास काही प्रमाणात संग्रहित सामग्री पुनर्प्राप्त करणे आवश्यक आहे. हल्ला प्रोफ्टपडी, मायक्रोसॉफ्ट आयआयएस, विफ्टपीपीडी, फाईलझिला आणि सर्व्ह-यू वर लागू आहे.
- क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) साठी डाउनलोड करा: या पद्धतीने असे सूचित केले आहे की हल्लेखोर काही स्वतंत्र हाताळणीचा परिणाम म्हणून सामान्य टीएलएस प्रमाणपत्र वापरुन सेवेमध्ये डेटा ठेवू शकतो, जो नंतर वापरकर्त्याच्या विनंतीला उत्तर म्हणून जारी केला जाऊ शकतो. हा हल्ला उपरोक्त एफटीपी सर्व्हर, आयएमएपी सर्व्हर आणि पीओपी 3 सर्व्हर (कुरिअर, सायरस, केरिओ-कनेक्ट आणि झिंब्रा) ला लागू आहे.
- दुसर्या साइटच्या संदर्भात जावास्क्रिप्ट चालविण्यासाठी प्रतिबिंबः ही पद्धत क्लायंटला विनंतीचा भाग परत करण्यावर आधारित आहे, ज्यात आक्रमणकर्त्याने पाठविलेला जावास्क्रिप्ट कोड आहे. हा हल्ला उपरोक्त एफटीपी सर्व्हर, सायरस, केरिओ-कनेक्ट आणि झिंब्रा आयएमएपी सर्व्हर तसेच सेंडमेल एसएमटीपी सर्व्हरवर लागू आहे.
उदाहरणार्थ, जेव्हा एखादा वापरकर्ता आक्रमणकर्त्याद्वारे नियंत्रित पृष्ठ उघडतो, तेव्हा संसाधनाची विनंती सुरू केली जाऊ शकते या पृष्ठावरून वापरकर्त्याचे सक्रिय खाते आहे. एमआयटीएम हल्ल्यात, वेबसाइटला ही विनंती एक टीएलएस प्रमाणपत्र सामायिक करणार्या मेल सर्व्हरवर पुनर्निर्देशित केली जाऊ शकते.
पहिल्या सर्व्हरनंतर मेल सर्व्हर लॉग आउट होत नसल्याने सर्व्हिस हेडर आणि कमांड अज्ञात कमांड म्हणून कार्य केले जातील.
मेल सर्व्हर एचटीटीपी प्रोटोकॉलच्या तपशीलांचे विश्लेषण करीत नाही आणि यासाठी सर्व्हर हेडर्स आणि पीओएसटी विनंतीचा डेटा ब्लॉक त्याच प्रकारे प्रक्रिया केली जाते, म्हणूनच, पोस्ट विनंतीच्या मुख्य भागामध्ये आपण कमांडसह एक ओळ निर्दिष्ट करू शकता मेल सर्व्हर.
स्त्रोत: https://alpaca-attack.com/