دوی د HTTP غوښتنې قاچاق برید نوې نسخه وموندله

د ویب سیسټمونه چیرې چې فرنټینډ د HTTP / 2 له لارې اړیکې مني او دوی د HTTP / 1.1 h له لارې پسدید ته لیږدويد "HTTP غوښتنې قاچاق" برید نوې نسخې ته رسیدلي ، دا د ځانګړي ډیزاین شوي پیرودونکو غوښتنو لیږلو سره اجازه ورکوي ، د نورو کاروونکو غوښتنو مینځپانګې کې د فرنټینډ او پسدید ترمینځ ورته جریان کې پروسس شي.

برید د ناوړه جاوا سکریپټ کوډ انجیکشن کولو لپاره کارول کیدی شي په یوه غونډه کې د مشروع سایټ سره ، د لاسرسي محدودیت سیسټمونو بای پاس کړئ او د تصدیق کولو پیرامیټرې مداخله کړئ.

د مطالعې لیکوال په Netflix ، Verizon ، Bitbucket ، Netlify CDN او Atlassian سیسټمونو د برید احتمال ښودلی، او د زیانونو پیژندلو لپاره د انعام برنامو کې $ 56.000،5 ترلاسه کړي. ستونزه د FXNUMX شبکې محصولاتو کې هم تایید شوې.

ستونزه په اپاچي http سرور کې په نسبي ډول mod_proxy اغیزه کوي (CVE-2021-33193) ، په 2.4.49 نسخه کې تمه شوي اصلاحات (پراختیا کونکي د می په پیل کې د ستونزې څخه خبر شوي او د دې حل کولو لپاره 3 میاشتې ورکړل شوي). په نګینیکس کې ، په ورته وخت کې د "مینځپانګې-اوږدوالي" او "لیږد-کوډ کولو" سرلیکونو مشخص کولو وړتیا په تیرو نسخو کې بنده شوې وه (1.21.1).

د نوې میتود د عملیاتو اصول په ترافیک کې د غوښتنو سره سمون هغه زیانمنتیا ته ورته دی چې دوه کاله دمخه د ورته څیړونکي لخوا کشف شوی، مګر دا په انٹرفیسونو پورې محدود دی چې د HTTP / 1.1 په اړه غوښتنې مني.

د "HTTP غوښتنې قاچاق" کلاسیک برید د دې حقیقت پراساس و چې فرنټینډز او بیکنډونه د HTTP "مینځپانګې-اوږدوالي" سرلیکونو کارول په مختلف ډول تشریح کوي (په غوښتنه کې د معلوماتو ټول اندازه ټاکي) او "لیږد-کوډینګ: ټوټه شوې" ( تاسو ته اجازه درکوي په برخو کې ډیټا انتقال کړئ) ...

د مثال په توګه ، که چیرې انٹرفیس یوازې د "مینځپانګې-اوږدوالي" ملاتړ کوي مګر "لیږد-کوډ کول: ټوټه شوې" له پامه غورځوي ، یو برید کونکی کولی شي یوه غوښتنه ولیږي چې د "مینځپانګې اوږدوالی" او "لیږد-کوډ کولو: ټوټه شوې" سرلیکونه ولري ، مګر اندازه en "د مینځپانګې اوږدوالی" د ټوټې شوې تار له اندازې سره سمون نه خوري. پدې حالت کې ، فرنټینډ به غوښتنه د "مینځپانګې اوږدوالي" سره سم پروسس او لارښود کړي ، او پسدید به د "لیږد کوډ کولو: ټوټې ټوټې" پراساس بلاک بشپړیدو ته انتظار وباسي.

د متن HTTP / 1.1 پروتوکول برعکس ، کوم چې د لاین کچې کې پارس شوی ، HTTP / 2 یو بائنری پروتوکول دی او بلاکونه اداره کوي د مخکې ټاکل شوي اندازې ډاټا. په هرصورت ، HTTP / 2 جعلي سرلیکونه وکاروئ کوم چې د نورمال HTTP سرلیکونو سره مطابقت لري. کله چې د پسدید سره متقابل عمل وکړئ د HTTP / 1.1 پروتوکول کارول ، فرنټینډ دا جعلي سرلیکونه ژباړي په ورته HTTP / 1.1 HTTP سرلیکونو کې. ستونزه دا ده چې پسدید د لیږد تحلیل په اړه پریکړې کوي د فرنټینډ لخوا ټاکل شوي د HTTP سرلیکونو پراساس ، پرته د اصلي غوښتنې پیرامیټرو پوهیدو.

حتی د جعلي سرلیکونو په ب inه ، ارزښتونه "د مینځپانګې اوږدوالی" او "د لیږد کوډ کول" دا جریان کیدی شي ، که څه هم دا په HTTP / 2 کې نه کارول کیږي ، ځکه چې د ټولو معلوماتو اندازه په جلا ساحه کې ټاکل کیږي. په هرصورت ، کله چې HTTP / 2 غوښتنې HTTP / 1.1 ته واړوئ ، دا سرلیکونه تیریږي او پسدید ته مغشوش کیدی شي.

د برید دوه اصلي اختیارونه شتون لري: H2.TE او H2.CL، په کوم کې چې پسدید د غلط لیږد کوډ کولو یا د مینځپانګې اوږدوالي ارزښت لخوا غولول شوی چې د HTTP / 2 پروتوکول له لارې د فرنټینډ لخوا ترلاسه شوي غوښتنې بدن اصلي اندازې سره سمون نلري.

د H2.CL برید د مثال په توګه ، غلط اندازه په جعلي سرلیک کې مشخص شوې د غوښتنې سپارلو پرمهال د مینځپانګې اوږدوالی HTTP / 2 Netflix ته. دا غوښتنه د سرلیک اضافه کیدو لامل کیږي د HTTP مینځپانګه-اوږدوالی ورته کله چې د HTTP / 1.1 له لارې پسدید ته لاسرسی ومومئ ، مګر له هغه وخته چې اندازه په کې ده د مینځپانګې اوږدوالی د واقعیت څخه لږ دی ، په کتار کې د معلوماتو یوه برخه د راتلونکي غوښتنې پیل په توګه پروسس کیږي.

د برید وسیلې لا دمخه د برپ اوزارکیت کې اضافه شوي او د ټربو انټرډر توسیع په توګه شتون لري. د ویب پراکسي ، د بار توازن کونکي ، د ویب سرعت کونکي ، د مینځپانګې تحویلي سیسټمونه ، او نور تشکیلات چیرې چې غوښتنې د فرنټینډ-بیکینډ سکیم کې لارښوونې کیږي د ستونزې لپاره حساس دي.

سرچینه: https://portswigger.net


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.