《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > ALPACA:新型TLS攻擊可以針對安全網(wǎng)站發(fā)起跨協(xié)議攻擊

ALPACA:新型TLS攻擊可以針對安全網(wǎng)站發(fā)起跨協(xié)議攻擊

2021-06-24
來源:嘶吼專業(yè)版
關(guān)鍵詞: ALPACA TLS攻擊 跨協(xié)議攻擊

  ALPACA攻擊是一種可以針對安全網(wǎng)站發(fā)起跨協(xié)議攻擊的新型TLS攻擊

  TLS是確?;ヂ?lián)網(wǎng)上服務(wù)器和客戶端之間通信安全的互聯(lián)網(wǎng)標準,比如web服務(wù)器,、FTP服務(wù)器和郵件服務(wù)器。TLS是獨立于應(yīng)用層的,,可以應(yīng)用于不同的通信協(xié)議中,。

  ALPACA是一種利用實現(xiàn)不同協(xié)議的TLS服務(wù)器的應(yīng)用層協(xié)議內(nèi)容混淆攻擊。攻擊者可以將一個子域名的流量重定向到另一個子域名,,生成有效的TLS會話,。這會打破TLS認證,并可能進一步發(fā)起跨協(xié)議攻擊,。

  研究人員對TLS跨協(xié)議攻擊進行了分析,,并對web服務(wù)器進行了案例研究,,發(fā)現(xiàn)可以成功從受害者的web瀏覽器重定向HTTPS請求到SMTP、IMAP,、POP3和FTP服務(wù)器,。在真實的攻擊場景中,,攻擊者可以提取會話cookie和其他隱私用戶數(shù)據(jù),,或在有漏洞的web服務(wù)器環(huán)境下執(zhí)行任意JS內(nèi)容,繞過TLS和web應(yīng)用安全措施,。

微信圖片_20210624225100.jpg

  上圖是攻擊者對web服務(wù)器發(fā)起跨協(xié)議攻擊,,利用有漏洞的FTP和郵件服務(wù)器的三種方式——上傳攻擊、下載攻擊和反射攻擊,。在上傳攻擊(Upload Attack)中,,攻擊者可以竊取認證cookie和其他隱私數(shù)據(jù)。在下載攻擊(Download Attack)中,,攻擊者可以執(zhí)行存儲型XSS攻擊,。在反射攻擊中,攻擊者可以在受害者網(wǎng)站環(huán)境下執(zhí)行反射XSS攻擊,。

  研究人員在實驗室環(huán)境對web瀏覽器和廣泛部署的郵件和FTP服務(wù)器進行了攻擊面分析,,發(fā)現(xiàn)140萬web服務(wù)器易收到跨協(xié)議攻擊。其中,,11.9萬web服務(wù)器可以利用有漏洞的應(yīng)用服務(wù)器來進行攻擊,。

微信圖片_20210624225104.jpg

  雖然該漏洞是條件性的,而且很難利用,,但是只要對web有了解的黑客就可以利用一些配置信息,。此外,研究人員還分析了其他的協(xié)議,,發(fā)現(xiàn)存在其他類型的攻擊場景,。

  為應(yīng)對類似的攻擊,研究人員提出使用應(yīng)用層協(xié)議協(xié)商(Application Layer Protocol Negotiation (ALPN))和服務(wù)器名指示(Server Name Indication)擴展來預(yù)防錫類跨協(xié)議攻擊,。研究人員還建議管理員檢查TLS實現(xiàn)和部署,,建議服務(wù)器和客戶端的應(yīng)用開發(fā)者主動對所有的協(xié)議應(yīng)用防護措施。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。