Breaking News

นักวิจัยเผยการโจมตีเว็บไซต์ใหม่ ‘CPDoS’ Attack

นักวิจัย Technical University of Cologne ได้ตีพิมพ์ผลงานที่กล่าวถึงวิธีการโจมตีเว็บไซต์ที่ชื่อ CPDoS Attack (Cache-Poisoned Denial-of-Service) ที่กระทบกับเว็บไซต์ที่มีการใช้งาน CDN เจ้าต่างๆ

credit : Zdnet

ไอเดียของการโจมตีมุ่งไปที่การใช้งาน 2 ส่วนคือเว็บเซิร์ฟเวอร์และบริการ CDN ที่ถูกใช้เพื่อทำแคชของเว็บไซต์ให้ปฏิสัมพันธ์กับผู้ใช้แทนเพื่อลดงานของเซิร์ฟเวอร์ตัวจริง โดยนักวิจัยเผยว่าผู้โจมตีสามารถส่ง HTTP Request ที่ประดิษฐ์ขึ้นอย่างพิเศษ เช่น Oversize HTTP Header ที่ CDN จะส่งต่อไปยังเซิร์ฟเวอร์ตัวจริงและตอบกลับมาด้วยหน้า Error 400 จากนั้นจะถูกเก็บเป็น Cache ไว้ที่ CDN (ตามรูปด้านบน) ด้วยเหตุนี้เมื่อผู้ชมท่านอื่นเรียกเว็บไซต์เข้ามาก็จะได้รับหน้า Error Page กลับไปหรือพูดง่ายๆ ว่าเหมือนเว็บล่ม (เซิร์ฟเวอร์ตัวจริงยังทำงานอยู่)

โดยการ Trigger Error นั้น นักวิจัยชี้ว่าเกิดได้ 3 วิธีคือ

  • HTTP Header Oversize (HHO)
  • HTTP Meta Character (HMC)
  • HTTP Method Override (HMO)

อย่างไรก็ตามวิธีการข้างต้นล้วนนำไปสู่การทำให้ CDN ได้รับค่า Error Page มาเก็บเอาไว้นั่นเอง จากการทดลองนักวิจัยพบว่าการโจมตีได้ผลจริงในทางปฏิบัติ โดยมีผลลัพธ์ตามตารางด้านล่าง (ตางสรุปบริการของเว็บกับ CDN ค่ายต่างๆ)

credit : Zdnet

ทั้งนี้สาเหตุที่ CDN หลายเจ้ามีช่องโหว่จากการโจมตีเนื่องจากไม่ปฏิบัติตามข้อกำหนดของ Internet Caching Protocol เช่น ไม่ควรแคชหน้าโค้ด Error 400 เป็นต้น โดยผู้ดูแลเว็บสามารถแก้ไขด้วยตัวเองได้คือตั้งค่า CDN ให้ไม่เก็บแคช HTTP Error โดย Default หรือตั้งค่าที่เซิร์ฟเวอร์ของตนด้วยการเพิ่ม HTTP Header ว่า ‘Cache-Control: no-store’ กับ Error ทุกชนิดเป็นต้น อย่างไรก็ดีสำหรับในฝั่งของผู้ให้บริการ CDN อาจจะต้องแก้ไขกันที่ระดับโครงสร้างซึ่งค่อนข้างยุ่งยาก

สำหรับผู้สนใจสามารถศึกษางานวิจัยเพิ่มเติมได้ที่ https://cpdos.org/ หรือที่นี่

ที่มา :  https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix