นักวิจัยเผยการโจมตีเว็บไซต์ใหม่ ‘CPDoS’ Attack

นักวิจัย Technical University of Cologne ได้ตีพิมพ์ผลงานที่กล่าวถึงวิธีการโจมตีเว็บไซต์ที่ชื่อ CPDoS Attack (Cache-Poisoned Denial-of-Service) ที่กระทบกับเว็บไซต์ที่มีการใช้งาน CDN เจ้าต่างๆ

ไอเดียของการโจมตีมุ่งไปที่การใช้งาน 2 ส่วนคือเว็บเซิร์ฟเวอร์และบริการ CDN ที่ถูกใช้เพื่อทำแคชของเว็บไซต์ให้ปฏิสัมพันธ์กับผู้ใช้แทนเพื่อลดงานของเซิร์ฟเวอร์ตัวจริง โดยนักวิจัยเผยว่าผู้โจมตีสามารถส่ง HTTP Request ที่ประดิษฐ์ขึ้นอย่างพิเศษ เช่น Oversize HTTP Header ที่ CDN จะส่งต่อไปยังเซิร์ฟเวอร์ตัวจริงและตอบกลับมาด้วยหน้า Error 400 จากนั้นจะถูกเก็บเป็น Cache ไว้ที่ CDN (ตามรูปด้านบน) ด้วยเหตุนี้เมื่อผู้ชมท่านอื่นเรียกเว็บไซต์เข้ามาก็จะได้รับหน้า Error Page กลับไปหรือพูดง่ายๆ ว่าเหมือนเว็บล่ม (เซิร์ฟเวอร์ตัวจริงยังทำงานอยู่)

โดยการ Trigger Error นั้น นักวิจัยชี้ว่าเกิดได้ 3 วิธีคือ

• HTTP Header Oversize (HHO)
• HTTP Meta Character (HMC)
• HTTP Method Override (HMO)

อย่างไรก็ตามวิธีการข้างต้นล้วนนำไปสู่การทำให้ CDN ได้รับค่า Error Page มาเก็บเอาไว้นั่นเอง จากการทดลองนักวิจัยพบว่าการโจมตีได้ผลจริงในทางปฏิบัติ โดยมีผลลัพธ์ตามตารางด้านล่าง (ตางสรุปบริการของเว็บกับ CDN ค่ายต่างๆ)

ทั้งนี้สาเหตุที่ CDN หลายเจ้ามีช่องโหว่จากการโจมตีเนื่องจากไม่ปฏิบัติตามข้อกำหนดของ Internet Caching Protocol เช่น ไม่ควรแคชหน้าโค้ด Error 400 เป็นต้น โดยผู้ดูแลเว็บสามารถแก้ไขด้วยตัวเองได้คือตั้งค่า CDN ให้ไม่เก็บแคช HTTP Error โดย Default หรือตั้งค่าที่เซิร์ฟเวอร์ของตนด้วยการเพิ่ม HTTP Header ว่า ‘Cache-Control: no-store’ กับ Error ทุกชนิดเป็นต้น อย่างไรก็ดีสำหรับในฝั่งของผู้ให้บริการ CDN อาจจะต้องแก้ไขกันที่ระดับโครงสร้างซึ่งค่อนข้างยุ่งยาก

สำหรับผู้สนใจสามารถศึกษางานวิจัยเพิ่มเติมได้ที่ https://cpdos.org/ หรือที่นี่

ที่มา :  https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/