黑客可向邮件服务器发送数据以干扰HTTPS连接

声明：该文章由作者（吴显国）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

当通过受保护的 HTTPS 连接访问服务时，浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击，避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称，近期曝出的一种黑客攻击手段，表明攻击者仍可诱使浏览器连接到使用兼容证书的 Email / FTP 服务器，进而引发相应的风险。

（来自：Alpace-Attack 网站）

由于网站的域名与电子邮件或 FTP 服务器证书中的域名匹配，因此浏览器通常会将传输层安全（TLS）连接到这些服务器之一，而不是用户原意访问的网站。

在浏览器使用 HTTPS 通信、而 Email / FTP 服务器通过 SMTP / FTPS 或其它协议进行通信时，就有可能遇到严重的错误。

比如将解密的身份验证 cookie 发送给了攻击者、或在受害者机器上执行恶意代码。

虽然听起来有些牵强，但一项新研究还是揭示了这套攻击手段的可行性。

大约有 144 万台 Web 服务器，使用了与同一组织的 Email / FTP 服务器的加密凭据兼容的域名。

其中约 11.4 万个站点被认为易受攻击，因为 Email / FTP 服务器使用了已知存在缺陷的软件。

作为被数以百万计的服务器所倚赖的互联网安全基石，TLS 会对在最终用户和服务器之间传输的数据进行加密，以确保没有人可以通过访问连接来读取或篡改。

风险示意（图 via Ars Technica）

然而在周三发表的一篇研究论文中，Brinkmann 等七位研究人员还是深入调查了能否利用所谓的跨协议攻击（cross-protocol attacks）来绕过 TLS 的防护。

可知问题在于传输层安全（TLS）并不保护 TCP 连接的完整性，而只保护使用 HTTP、SMTP、或它互联网服务器。攻击的主要组成部分是：

（1）目标最终用户使用的客户端应用程序 -- 此处指 C；

（2）目前打算访问的服务器 -- 简称 Sint；

（3）代理服务器、一台通过 SMTP / FTP / 或与 Serverint 使用不同协议连接的计算机、但其 TLS 证书中具有相同的域。

即使中间人（MitM）无法解密 TLS 流量，但攻击者仍可达成其它目的 —— 比如强制目标浏览器连接到 Email / FTP 服务器（而不是预期的 Web 服务器）。

这可能导致浏览器向 FTP 服务器发送身份验证 cookie，漏出跨站脚本攻击的缺陷，让浏览器下载并执行托管在 Email / FTP 服务器上的恶意 JavaScript 脚本。

庆幸的是，被研究人员命名为“允许跨协议攻击的应用层协议”（ALPACA）的缺陷，暂时不会对大多数人构成重大的威胁。

但若有新的攻击途径或漏洞显现、或利用 TLS 来保护其它通信方案，则风险仍有增加的可能。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/