Nyheten ble nylig gitt ut av en gruppe forskere fra forskjellige universiteter i Tyskland, des har utviklet en ny MITM-angrepsmetode mot HTTPS, som gjør det mulig å trekke ut informasjonskapsler med økt-ID-er og andre sensitive data, samt å utføre vilkårlig JavaScript-kode i sammenheng med et annet nettsted.
Angrepet kalles ALPACA og kan brukes på TLS-servere De implementerer forskjellige applikasjonslagsprotokoller (HTTPS, SFTP, SMTP, IMAP, POP3), men bruker vanlige TLS-sertifikater.
Essensen av angrepet er at hvis det er kontroll over en gateway nettverk eller trådløst tilgangspunkt, en angriper kan omdirigere trafikk til en annen nettverksport og sørge for å opprette en forbindelse ikke til en HTTP-server, men til en FTP- eller e-postserver som støtter TLS-kryptering.
Siden protokollen TLS er universell og ikke bundet til applikasjonsnivåprotokoller, etableringen av en kryptert forbindelse for alle tjenester er identisk, og en feil når du sender en forespørsel til feil tjeneste kan bare oppdages etter at en kryptert økt ble etablert under behandlingen. kommandoene til den innsendte forespørselen.
Følgelig hvis for eksempel omdirigere en brukers tilkobling, opprinnelig rettet til HTTPS, til en e-postserver som bruker et felles sertifikat med HTTPS-serveren, vil TLS-tilkoblingen bli opprettet, men e-postserveren vil ikke kunne behandle de overførte HTTP-kommandoene og vil returnere et svar med en feilkode . Dette svaret vil bli behandlet av nettleseren som et svar fra det forespurte nettstedet, overført i en riktig etablert kryptert kommunikasjonskanal.
Tre angrepsalternativer foreslås:
- «Last opp» for å hente informasjonskapslen med autentiseringsparametere: Metoden er anvendbar hvis FTP-serveren som dekkes av TLS-sertifikatet, lar deg laste ned og hente dataene dine. I denne varianten av angrepet kan en angriper oppnå bevaring av deler av brukerens opprinnelige HTTP-forespørsel, for eksempel innholdet i informasjonskapseloverskriften, for eksempel hvis FTP-serveren tolker forespørselen som en fil for å lagre eller registrere den av full. innkommende forespørsler. For et vellykket angrep, må en angriper på en eller annen måte hente det lagrede innholdet. Angrepet gjelder for Proftpd, Microsoft IIS, vsftpd, filezilla og serv-u.
- Last ned for skripting på tvers (XSS): Metoden innebærer at en angriper, som et resultat av noen uavhengige manipulasjoner, kan sette data i en tjeneste ved hjelp av et vanlig TLS-sertifikat, som deretter kan utstedes som svar på en forespørsel fra brukeren. Angrepet gjelder for de nevnte FTP-serverne, IMAP-serverne og POP3-serverne (kurir, cyrus, kerio-connect og zimbra).
- Refleksjon for å kjøre JavaScript i sammenheng med et annet nettsted: Metoden er basert på å returnere en del av forespørselen til klienten, som inneholder JavaScript-koden sendt av angriperen. Angrepet gjelder for de nevnte FTP-serverne, cyrus, kerio-connect og zimbra IMAP-serverne, samt sendmail SMTP-serveren.
Eg når en bruker åpner en side som kontrolleres av en angriper, kan en forespørsel om en ressurs startes fra et nettsted der brukeren har en aktiv konto fra denne siden. I et MITM-angrep, Denne forespørselen til nettstedet kan omdirigeres til en e-postserver som deler et TLS-sertifikat.
Siden e-postserveren ikke logger ut etter den første feilen, vil serviceoverskrifter og kommandoer behandles som ukjente kommandoer.
E-postserveren analyserer ikke detaljene i HTTP-protokollen, og for dette behandles serviceoverskriftene og datablokken til POST-forespørselen på samme måte, derfor kan du i kroppen til POST-forespørselen spesifisere en linje med kommandoen til e-postserveren.
Fuente: https://alpaca-attack.com/