נט2יו - איכות ברשת משנת 2004

נט2יו - רססי מידע

בקשה להוספת רסס 
  חוקר ישראלי גילה: מתקפה בת 15 חיה, נושמת ובועטת
5/8/2020 22:46

עמית קליין, סמנכ"ל מחקר, סייפבריץ'. צילום: יח"צhttps://www.pc.co.il/wp-content/uploads/2020/08/עמית-קליין-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


HTTP Request Smuggling גרסת 2020: עמית קליין, סמנכ"ל המחקר של סייפבריצ' (SafeBreach), הרצה אתמול (ד') בכנס בלאק האט (Black Hat) על חולשות שמצא, דרכי הגנה ואתגרים חדשים למתקפה.


HTTP Request Smuggling, או בשמה הנוסף HTTP Desyncing – היא טכניקת התקפה שהומצאה בשנת 2005. היא מנצלת פרשנויות שונות של בקשות HTTP לא סטנדרטיות בין התקני HTTP שונים, הנמצאים בין הלקוח (התוקף) לשרת (כולל השרת עצמו). ניתן להשתמש בהתקפה מסוג זה על מנת "להבריח" בקשות דרך Web Application Firewalls ופתרונות אבטחה אחרים, כמו גם להרעיל HTTP caches, לזייף תשובות למשתמשים ולחטוף בקשות.


"לכאורה", אמר קליין, "היה ניתן לחשוב, כי חולשה מסוג זה כבר אי אפשר למצוא בשנת 2020, בהתחשב בכך שההגנה מפני התקיפות האלה דורשת פשוט היצמדות לסטנדרטים של HTTP – אולם לא זה המצב".


קליין חקר את חולשה הזו, ומצא ארבע מתקפות אפשריות חדשות. "במתקפה מסוג זה, התוקף שולח רצף של שתיים-שלוש בקשות לא סטנדרטיות לשרת פרוקסי מסוים. בבקשות אלו יש דו-משמעות, הקשורה לתחילתה ולסיומה של הבקשה: שרת הפרוקסי מפרש את הבקשות בצורה אחת ומעביר את הבקשה לשרת ה-Web, שמפרש אותן בצורה אחרת. לכן, בסופו של התהליך, הפרוקסי מקבל תשובה לבקשה שונה מזו שהוא 'התכוון'. כך, עם הבקשה הראשונה התוקף גורם לבלבול בין השרתים לגבי אורך הבקשה, ועם הבקשה השנייה הוא 'מרעיל' את העמוד הסופי, התשובה לבקשה השנייה, כפי שהפרוקסי מבין אותה".


כחלק מהמחקר שלו קליין גם נגע בנושא של פתרון התקיפה והסביר, כי "קיימת היום בשוק תוכנת Web Application Firewall חינמית, שלכאורה אמורה לתת פתרון למתקפות אלו. אך גם לפתרון זה מצאתי שני מעקפים שמתגברים על ההגנה. על כן, בניתי ספרייה שניתן להתקין ולחבר לשרת ה-Web ולשרת הפרוקסי, והיא עוקרת את הבעיה מהשורש. מדובר בפתרון העושה את זה באופן עקבי".


קליין סיכם באומרו, כי "בעיית ה-HTTP Request Smuggling חיה וקיימת. מדובר בפרצה שמאפשרת פעולות זדוניות כמו הרעלת cache. המסקנה היא, שלעיתים ההגנה מפני תקיפה מסוימת היא דווקא פתרון תפור ספציפית לבעיה, ולא פתרון גנרי לשלל בעיות שונות. אנחנו ממליצים למשתמשים לוודא שתוכנות השרת שלהם מעודכנות, ובמקרה זה - לוודא שיש להם הגנות מעודכנות ומלאות לבעיה".


 


הפוסט חוקר ישראלי גילה: מתקפה בת 15 חיה, נושמת ובועטת הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות






RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.