இந்த செய்தி சமீபத்தில் ஒரு ஜெர்மனியில் உள்ள பல்வேறு பல்கலைக்கழகங்களின் ஆராய்ச்சியாளர்கள் குழு, அந்தகள் HTTPS க்கு எதிராக ஒரு புதிய MITM தாக்குதல் முறையை உருவாக்கியுள்ளது, இது அமர்வு ஐடிகள் மற்றும் பிற முக்கிய தரவுகளுடன் குக்கீகளைப் பிரித்தெடுக்கவும், அதே போல் மற்றொரு தளத்தின் சூழலில் தன்னிச்சையான ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்கவும் அனுமதிக்கிறது.
தாக்குதல் என்று அழைக்கப்படுகிறது ALPACA மற்றும் TLS சேவையகங்களுக்குப் பயன்படுத்தலாம் அவை வெவ்வேறு பயன்பாட்டு அடுக்கு நெறிமுறைகளை (HTTPS, SFTP, SMTP, IMAP, POP3) செயல்படுத்துகின்றன, ஆனால் பொதுவான TLS சான்றிதழ்களைப் பயன்படுத்துகின்றன.
தாக்குதலின் சாராம்சம் என்னவென்றால், ஒரு நுழைவாயில் மீது கட்டுப்பாடு இருந்தால் பிணையம் அல்லது வயர்லெஸ் அணுகல் புள்ளி, தாக்குபவர் போக்குவரத்தை வேறு பிணைய துறைமுகத்திற்கு திருப்பிவிட முடியும் மற்றும் ஒரு HTTP சேவையகத்துடன் அல்ல, ஆனால் TLS குறியாக்கத்தை ஆதரிக்கும் FTP அல்லது அஞ்சல் சேவையகத்துடன் ஒரு இணைப்பை நிறுவ ஏற்பாடு செய்யுங்கள்.
நெறிமுறை என்பதால் டி.எல்.எஸ் உலகளாவியது மற்றும் பயன்பாட்டு-நிலை நெறிமுறைகளுடன் பிணைக்கப்படவில்லை, அனைத்து சேவைகளுக்கும் மறைகுறியாக்கப்பட்ட இணைப்பை நிறுவுவது ஒரே மாதிரியானது மற்றும் தவறான சேவைக்கு கோரிக்கையை அனுப்பும்போது பிழை செயலாக்கத்தின் போது மறைகுறியாக்கப்பட்ட அமர்வை நிறுவிய பின்னரே கண்டறிய முடியும். சமர்ப்பிக்கப்பட்ட கோரிக்கையின் கட்டளைகள்.
அதன்படி, உதாரணமாக, என்றால் பயனரின் இணைப்பை திருப்பி விடுங்கள், ஆரம்பத்தில் HTTPS க்கு அனுப்பப்பட்டது, HTTPS சேவையகத்துடன் பொதுவான சான்றிதழைப் பயன்படுத்தி ஒரு அஞ்சல் சேவையகத்திற்கு, TLS இணைப்பு வெற்றிகரமாக நிறுவப்படும், ஆனால் அஞ்சல் சேவையகம் கடத்தப்பட்ட HTTP கட்டளைகளை செயலாக்க முடியாது மற்றும் பிழைக் குறியீட்டைக் கொண்டு பதிலளிக்கும் . ஒழுங்காக நிறுவப்பட்ட மறைகுறியாக்கப்பட்ட தகவல்தொடர்பு சேனலுக்குள் அனுப்பப்படும் கோரப்பட்ட தளத்தின் பதிலாக இந்த பதில் உலாவியால் செயலாக்கப்படும்.
மூன்று தாக்குதல் விருப்பங்கள் முன்மொழியப்பட்டுள்ளன:
- அங்கீகார அளவுருக்களுடன் குக்கீயை மீட்டெடுக்க «பதிவேற்று»: TLS சான்றிதழால் மூடப்பட்ட FTP சேவையகம் உங்கள் தரவைப் பதிவிறக்கி மீட்டெடுக்க அனுமதித்தால் இந்த முறை பொருந்தும். தாக்குதலின் இந்த மாறுபாட்டில், குக்கீ தலைப்பின் உள்ளடக்கம் போன்ற பயனரின் அசல் HTTP கோரிக்கையின் பகுதிகளைப் பாதுகாப்பதை தாக்குபவர் அடைய முடியும், எடுத்துக்காட்டாக, FTP சேவையகம் கோரிக்கையை ஒரு கோப்பாக விளக்கி அதை சேமிக்க அல்லது பதிவுசெய்தால் முழு. உள்வரும் கோரிக்கைகள். வெற்றிகரமான தாக்குதலுக்கு, தாக்குபவர் சேமித்த உள்ளடக்கத்தை எப்படியாவது மீட்டெடுக்க வேண்டும். இந்த தாக்குதல் Proftpd, Microsoft IIS, vsftpd, filezilla மற்றும் serv-u க்கு பொருந்தும்.
- குறுக்கு தள ஸ்கிரிப்ட்டுக்கு பதிவிறக்கவும் (XSS): சில சுயாதீனமான கையாளுதல்களின் விளைவாக, ஒரு பொதுவான டி.எல்.எஸ் சான்றிதழைப் பயன்படுத்தி ஒரு சேவையில் தரவை வைக்க முடியும் என்று முறை குறிக்கிறது, பின்னர் பயனரின் கோரிக்கைக்கு பதிலளிக்கும் வகையில் இது வழங்கப்படலாம். இந்த தாக்குதல் மேற்கூறிய FTP சேவையகங்கள், IMAP சேவையகங்கள் மற்றும் POP3 சேவையகங்களுக்கு (கூரியர், சைரஸ், கெரியோ-கனெக்ட் மற்றும் ஜிம்ப்ரா) பொருந்தும்.
- மற்றொரு தளத்தின் சூழலில் ஜாவாஸ்கிரிப்ட் இயக்க பிரதிபலிப்பு: கோரிக்கையின் ஒரு பகுதியை வாடிக்கையாளருக்கு திருப்பி அனுப்புவதை அடிப்படையாகக் கொண்டது, இதில் தாக்குபவர் அனுப்பிய ஜாவாஸ்கிரிப்ட் குறியீடு உள்ளது. இந்த தாக்குதல் மேற்கூறிய FTP சேவையகங்கள், சைரஸ், கெரியோ-கனெக்ட் மற்றும் ஜிம்பிரா IMAP சேவையகங்களுக்கும், அதே போல் சென்ட்மெயில் SMTP சேவையகத்திற்கும் பொருந்தும்.
உதாரணமாக, ஒரு பயனர் தாக்குபவரால் கட்டுப்படுத்தப்படும் பக்கத்தைத் திறக்கும்போது, ஆதாரத்திற்கான கோரிக்கையைத் தொடங்கலாம் இந்த பக்கத்திலிருந்து பயனர் செயலில் கணக்கு வைத்திருக்கும் தளத்திலிருந்து. எம்ஐடிஎம் தாக்குதலில், வலைத்தளத்திற்கான இந்த கோரிக்கையை TLS சான்றிதழைப் பகிரும் அஞ்சல் சேவையகத்திற்கு திருப்பி விடலாம்.
முதல் பிழையின் பின்னர் அஞ்சல் சேவையகம் வெளியேறாததால், சேவை தலைப்புகள் மற்றும் கட்டளைகள் அறியப்படாத கட்டளைகளாக செயலாக்கப்படும்.
அஞ்சல் சேவையகம் HTTP நெறிமுறையின் விவரங்களை அலசவில்லை, இதற்காக சேவை தலைப்புகள் மற்றும் POST கோரிக்கையின் தரவுத் தொகுதி அதே வழியில் செயலாக்கப்படுகின்றன, எனவே POST கோரிக்கையின் உடலில் நீங்கள் கட்டளையுடன் ஒரு வரியைக் குறிப்பிடலாம் அஞ்சல் சேவையகம்.
மூல: https://alpaca-attack.com/