นักวิจัยเผยการโจมตีเว็บไซต์ใหม่ ‘CPDoS’ Attack

นักวิจัย Technical University of Cologne ได้ตีพิมพ์ผลงานที่กล่าวถึงวิธีการโจมตีเว็บไซต์ที่ชื่อ CPDoS Attack (Cache-Poisoned Denial-of-Service) ที่กระทบกับเว็บไซต์ที่มีการใช้งาน CDN เจ้าต่างๆ

credit : Zdnet

ไอเดียของการโจมตีมุ่งไปที่การใช้งาน 2 ส่วนคือเว็บเซิร์ฟเวอร์และบริการ CDN ที่ถูกใช้เพื่อทำแคชของเว็บไซต์ให้ปฏิสัมพันธ์กับผู้ใช้แทนเพื่อลดงานของเซิร์ฟเวอร์ตัวจริง โดยนักวิจัยเผยว่าผู้โจมตีสามารถส่ง HTTP Request ที่ประดิษฐ์ขึ้นอย่างพิเศษ เช่น Oversize HTTP Header ที่ CDN จะส่งต่อไปยังเซิร์ฟเวอร์ตัวจริงและตอบกลับมาด้วยหน้า Error 400 จากนั้นจะถูกเก็บเป็น Cache ไว้ที่ CDN (ตามรูปด้านบน) ด้วยเหตุนี้เมื่อผู้ชมท่านอื่นเรียกเว็บไซต์เข้ามาก็จะได้รับหน้า Error Page กลับไปหรือพูดง่ายๆ ว่าเหมือนเว็บล่ม (เซิร์ฟเวอร์ตัวจริงยังทำงานอยู่)

โดยการ Trigger Error นั้น นักวิจัยชี้ว่าเกิดได้ 3 วิธีคือ

  • HTTP Header Oversize (HHO)
  • HTTP Meta Character (HMC)
  • HTTP Method Override (HMO)

อย่างไรก็ตามวิธีการข้างต้นล้วนนำไปสู่การทำให้ CDN ได้รับค่า Error Page มาเก็บเอาไว้นั่นเอง จากการทดลองนักวิจัยพบว่าการโจมตีได้ผลจริงในทางปฏิบัติ โดยมีผลลัพธ์ตามตารางด้านล่าง (ตางสรุปบริการของเว็บกับ CDN ค่ายต่างๆ)

credit : Zdnet

ทั้งนี้สาเหตุที่ CDN หลายเจ้ามีช่องโหว่จากการโจมตีเนื่องจากไม่ปฏิบัติตามข้อกำหนดของ Internet Caching Protocol เช่น ไม่ควรแคชหน้าโค้ด Error 400 เป็นต้น โดยผู้ดูแลเว็บสามารถแก้ไขด้วยตัวเองได้คือตั้งค่า CDN ให้ไม่เก็บแคช HTTP Error โดย Default หรือตั้งค่าที่เซิร์ฟเวอร์ของตนด้วยการเพิ่ม HTTP Header ว่า ‘Cache-Control: no-store’ กับ Error ทุกชนิดเป็นต้น อย่างไรก็ดีสำหรับในฝั่งของผู้ให้บริการ CDN อาจจะต้องแก้ไขกันที่ระดับโครงสร้างซึ่งค่อนข้างยุ่งยาก

สำหรับผู้สนใจสามารถศึกษางานวิจัยเพิ่มเติมได้ที่ https://cpdos.org/ หรือที่นี่

ที่มา :  https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์