近日,研究人員披露了一種新型攻擊,它利用傳輸層安全 (TLS) 服務器中的錯誤配置將 HTTPS 流量從受害者的 Web 瀏覽器重定向到位于另一個 IP 地址的不同 TLS 服務端點,以竊取敏感資訊,
來自波鴻魯爾大學、明斯特應用科學大學和帕德博恩大學的一組學者將這些攻擊稱為ALPACA,即“應用層協議混淆 - 分析和減輕 tls 身份驗證中的裂縫”的縮寫,
攻擊者可以將流量從一個子域重定向到另一個子域,從而產生有效的 TLS 會話,”該研究稱,“這破壞了 TLS 的身份驗證,并且跨協議攻擊可能是可能的,其中一個協議服務的行為可能會在應用層危及另一個,
TLS是一種加密協議,它支持多種應用層協議,如 HTTPS、SMTP、IMAP、POP3 和 FTP,以保護網路通信,其目標是添加一層身份驗證并在傳輸程序中保持交換資料的完整性,
堆疊溢位團隊
ALPACA 攻擊是可能的,因為 TLS 沒有將 TCP 連接系結到預期的應用層協議,研究人員詳細說明,因此,TLS 未能保護 TCP 連接的完整性可能會被濫用以“將預期 TLS 服務端點和協議的 TLS 流量重定向到另一個替代 TLS 服務端點和協議”,
給定一個客戶端(即 Web 瀏覽器)和兩個應用程式服務器(即預期的和替代的),目標是誘使替代服務器接受來自客戶端的應用程式資料,反之亦然,由于客戶端使用特定協議打開與預期服務器(例如 HTTPS)的安全通道,而替代服務器使用不同的應用層協議(例如 FTP)并在單獨的 TCP 端點上運行,因此混淆最終導致所謂的跨協議攻擊,
至少發現了三種假設的跨協議攻擊場景,攻擊者可以利用這些場景來繞過 TLS 保護并瞄準 FTP 和電子郵件服務器,然而,黑客攻擊的前提是犯罪者可以在 TCP/IP 層攔截和轉移受害者的流量,
簡而言之,攻擊采用中間人 (MitM) 方案的形式,其中惡意行為者誘使受害者打開他們控制的網站,以觸發帶有特制 FTP 負載的跨域 HTTPS 請求,然后將此請求重定向到使用與網站兼容的證書的 FTP 服務器,最終形成有效的 TLS 會話,
因此,可以利用 TLS 服務中的錯誤配置將身份驗證 cookie 或其他私有資料泄露到 FTP 服務器(上傳攻擊),在存盤的 XSS 攻擊(下載攻擊)中從 FTP 服務器檢索惡意 JavaScript 負載,甚至執行在受害者網站的背景關系中反射 XSS(反射攻擊),
企業密碼管理
預計所有具有與其他 TLS 服務兼容的證書的 TLS 服務器都會受到影響,國際知名白帽黑客、東方聯盟創始人郭盛華透露:“在實驗設定中,研究人員發現至少有 140 萬個 Web 服務器容易受到跨協議攻擊,其中 114,197 個服務器被認為容易受到攻擊,使用可利用的 SMTP、IMAP、POP3 或 FTP 服務器以及可信和兼容的證書,”
為了對抗跨協議攻擊,研究人員建議使用應用層協議協商 ( ALPN ) 和服務器名稱指示 ( SNI ) 對 TLS 的擴展,客戶端可以使用這些擴展來讓服務器知道要通過安全協議使用的預期協議,連接以及它在握手程序開始時嘗試連接的主機名,(歡迎轉載分享)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/286894.html
標籤:其他
下一篇:Qt Event(Qt事件)