ದಿ ಮುಂಭಾಗವು HTTP / 2 ಮೂಲಕ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ವೆಬ್ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಅವುಗಳನ್ನು HTTP / 1.1 h ಮೂಲಕ ಬ್ಯಾಕೆಂಡ್ಗೆ ರವಾನಿಸುತ್ತದೆ"HTTP ವಿನಂತಿ ಕಳ್ಳಸಾಗಣೆ" ದಾಳಿಯ ಹೊಸ ಆವೃತ್ತಿಗೆ ಒಡ್ಡಲಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಕ್ಲೈಂಟ್ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಮುಂಭಾಗ ಮತ್ತು ಬ್ಯಾಕೆಂಡ್ ನಡುವೆ ಒಂದೇ ಹರಿವಿನಲ್ಲಿ ಸಂಸ್ಕರಿಸಿದ ಇತರ ಬಳಕೆದಾರರ ವಿನಂತಿಗಳ ವಿಷಯವನ್ನು ವಿಭಜಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
ದಾಳಿ ದುರುದ್ದೇಶಪೂರಿತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲು ಬಳಸಬಹುದು ಒಂದು ಕಾನೂನುಬದ್ಧ ಸೈಟ್ ಹೊಂದಿರುವ ಅಧಿವೇಶನದಲ್ಲಿ, ಪ್ರವೇಶ ನಿರ್ಬಂಧ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ ಮತ್ತು ಪ್ರಮಾಣೀಕರಣದ ನಿಯತಾಂಕಗಳನ್ನು ತಡೆಹಿಡಿಯಿರಿ.
ಅಧ್ಯಯನದ ಲೇಖಕರು ನೆಟ್ಫ್ಲಿಕ್ಸ್, ವೆರಿizೋನ್, ಬಿಟ್ಬಕೆಟ್, ನೆಟ್ಲಿಫೈ ಸಿಡಿಎನ್ ಮತ್ತು ಅಟ್ಲಾಸಿಯನ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಪ್ರದರ್ಶಿಸಿತು, ಮತ್ತು ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು $ 56.000 ಬಹುಮಾನ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ವೀಕರಿಸಿದೆ. ಎಫ್ 5 ನೆಟ್ ವರ್ಕ್ಸ್ ಉತ್ಪನ್ನಗಳಲ್ಲೂ ಸಮಸ್ಯೆ ದೃ beenಪಟ್ಟಿದೆ.
ಸಮಸ್ಯೆ ಭಾಗಶಃ ಅಪಾಚೆ http ಸರ್ವರ್ನಲ್ಲಿ mod_proxy ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (CVE-2021-33193), ಆವೃತ್ತಿ 2.4.49 ರಲ್ಲಿ ನಿರೀಕ್ಷಿಸಲಾದ ಪರಿಹಾರಗಳು (ಮೇ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ ಡೆವಲಪರ್ಗಳಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಅದನ್ನು ಸರಿಪಡಿಸಲು 3 ತಿಂಗಳು ನೀಡಲಾಗಿದೆ). Nginx ನಲ್ಲಿ, "ಕಂಟೆಂಟ್-ಲೆಂಗ್ತ್" ಮತ್ತು "ಟ್ರಾನ್ಸ್ಫರ್-ಎನ್ಕೋಡಿಂಗ್" ಹೆಡರ್ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಸೂಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹಿಂದಿನ ಆವೃತ್ತಿಯಲ್ಲಿ (1.21.1) ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ.
ಹೊಸ ವಿಧಾನದ ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಹೊಂದಾಣಿಕೆಯ ವಿನಂತಿಗಳು ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ ಅದೇ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದ ದುರ್ಬಲತೆಯನ್ನು ಹೋಲುತ್ತದೆ, ಆದರೆ ಇದು HTTP / 1.1 ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಇಂಟರ್ಫೇಸ್ಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ.
ಕ್ಲಾಸಿಕ್ "HTTP ವಿನಂತಿ ಕಳ್ಳಸಾಗಣೆ" ದಾಳಿಯು ಮುಂಭಾಗಗಳು ಮತ್ತು ಬ್ಯಾಕೆಂಡ್ಗಳು HTTP "ವಿಷಯ-ಉದ್ದ" ಶೀರ್ಷಿಕೆಗಳ ಬಳಕೆಯನ್ನು ವಿಭಿನ್ನವಾಗಿ ಅರ್ಥೈಸುತ್ತವೆ (ವಿನಂತಿಯಲ್ಲಿರುವ ಡೇಟಾದ ಒಟ್ಟು ಗಾತ್ರವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ) ಮತ್ತು "ವರ್ಗಾವಣೆ-ಎನ್ಕೋಡಿಂಗ್: ತುಂಡಾಗಿದೆ" ( ಭಾಗಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ) ...
ಉದಾ en "ವಿಷಯದ ಉದ್ದ" ತುಂಡಾದ ದಾರದ ಗಾತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಮುಂಭಾಗವು ವಿನಂತಿಯನ್ನು "ವಿಷಯದ ಉದ್ದ" ಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ ಮತ್ತು "ವರ್ಗಾವಣೆ ಎನ್ಕೋಡಿಂಗ್: ಚಂಕ್ಡ್ಡ್" ಅನ್ನು ಆಧರಿಸಿ ಬ್ಲಾಕ್ ಪೂರ್ಣಗೊಳ್ಳಲು ಬ್ಯಾಕೆಂಡ್ ಕಾಯುತ್ತದೆ.
ಪಠ್ಯದ HTTP / 1.1 ಪ್ರೋಟೋಕಾಲ್ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಇದನ್ನು ಲೈನ್ ಮಟ್ಟದಲ್ಲಿ ಪಾರ್ಸ್ ಮಾಡಲಾಗಿದೆ, HTTP / 2 ಒಂದು ಬೈನರಿ ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಬ್ಲಾಕ್ಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುತ್ತದೆ ಪೂರ್ವನಿರ್ಧರಿತ ಗಾತ್ರದ ಡೇಟಾ. ಆದಾಗ್ಯೂ, HTTP / 2 ಹುಸಿ ಶಿರೋನಾಮೆಗಳನ್ನು ಬಳಸಿ ಇದು ಸಾಮಾನ್ಯ HTTP ಶೀರ್ಷಿಕೆಗಳಿಗೆ ಅನುರೂಪವಾಗಿದೆ. ಬ್ಯಾಕೆಂಡ್ನೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವಾಗ HTTP / 1.1 ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ, ಮುಂಭಾಗವು ಈ ಹುಸಿ ಶಿರೋನಾಮೆಗಳನ್ನು ಅನುವಾದಿಸುತ್ತದೆ ಇದೇ ರೀತಿಯ HTTP / 1.1 HTTP ಶೀರ್ಷಿಕೆಗಳಲ್ಲಿ. ಸಮಸ್ಯೆಯೆಂದರೆ ಬ್ಯಾಕೆಂಡ್ ಪ್ರಸರಣದ ವಿಶ್ಲೇಷಣೆಯ ಬಗ್ಗೆ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮುಂಭಾಗದಿಂದ ಹೊಂದಿಸಲಾದ HTTP ಹೆಡರ್ಗಳನ್ನು ಆಧರಿಸಿ, ಮೂಲ ವಿನಂತಿಯ ನಿಯತಾಂಕಗಳನ್ನು ತಿಳಿಯದೆ.
ಹುಸಿ ಶಿರೋನಾಮೆಗಳ ರೂಪದಲ್ಲಿ, ಮೌಲ್ಯಗಳು "ವಿಷಯ-ಉದ್ದ" ಮತ್ತು "ವರ್ಗಾವಣೆ-ಎನ್ಕೋಡಿಂಗ್" ಅವುಗಳನ್ನು ಸ್ಟ್ರೀಮ್ ಮಾಡಬಹುದು, ಆದರೂ ಅವುಗಳನ್ನು HTTP / 2 ನಲ್ಲಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಎಲ್ಲಾ ಡೇಟಾದ ಗಾತ್ರವನ್ನು ಪ್ರತ್ಯೇಕ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಒಂದು HTTP / 2 ವಿನಂತಿಯನ್ನು HTTP / 1.1 ಗೆ ಪರಿವರ್ತಿಸುವಾಗ, ಈ ಹೆಡರ್ಗಳು ಹಾದುಹೋಗುತ್ತವೆ ಮತ್ತು ಬ್ಯಾಕೆಂಡ್ಗೆ ಗೊಂದಲವನ್ನು ಉಂಟುಮಾಡಬಹುದು.
ಎರಡು ಮುಖ್ಯ ದಾಳಿ ಆಯ್ಕೆಗಳಿವೆ: H2.TE ಮತ್ತು H2.CL, ಇದರಲ್ಲಿ ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ತಪ್ಪಾದ ವರ್ಗಾವಣೆ ಎನ್ಕೋಡಿಂಗ್ ಅಥವಾ ವಿಷಯ ಉದ್ದದ ಮೌಲ್ಯವು ಫ್ರಂಟ್ಎಂಡ್ HTTP / 2 ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದ ವಿನಂತಿಯ ದೇಹದ ನಿಜವಾದ ಗಾತ್ರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ.
H2.CL ದಾಳಿಯ ಉದಾಹರಣೆಯಾಗಿ, ತಪ್ಪಾದ ಗಾತ್ರವನ್ನು ಹುಸಿ-ಹೆಡರ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ ವಿನಂತಿಯನ್ನು ಸಲ್ಲಿಸುವಾಗ ವಿಷಯದ ಉದ್ದ HTTP / 2 ಗೆ Netflix. ಈ ವಿನಂತಿಯು ಹೆಡರ್ ಅನ್ನು ಸೇರಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ HTTP ವಿಷಯ-ಉದ್ದ HTTP / 1.1 ಮೂಲಕ ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಹೋಲುತ್ತದೆ, ಆದರೆ ಗಾತ್ರದಲ್ಲಿರುವುದರಿಂದ ವಿಷಯ-ಉದ್ದ ವಾಸ್ತವಕ್ಕಿಂತ ಕಡಿಮೆ, ಕ್ಯೂನಲ್ಲಿರುವ ಡೇಟಾದ ಒಂದು ಭಾಗವನ್ನು ಮುಂದಿನ ವಿನಂತಿಯ ಆರಂಭವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.
ದಾಳಿ ಪರಿಕರಗಳನ್ನು ಈಗಾಗಲೇ ಬರ್ಪ್ ಟೂಲ್ಕಿಟ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಟರ್ಬೊ ಇಂಟ್ರುಡರ್ ವಿಸ್ತರಣೆಯಾಗಿ ಲಭ್ಯವಿದೆ. ವೆಬ್ ಪ್ರಾಕ್ಸಿಗಳು, ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ಗಳು, ವೆಬ್ ಆಕ್ಸಿಲರೇಟರ್ಗಳು, ಕಂಟೆಂಟ್ ಡೆಲಿವರಿ ಸಿಸ್ಟಂಗಳು, ಮತ್ತು ಇತರ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ವಿನಂತಿಗಳನ್ನು ಫ್ರಂಟ್-ಬ್ಯಾಕೆಂಡ್ ಸ್ಕೀಮ್ನಲ್ಲಿ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ.