ນັກວິໄຈເຜີຍການໂຈມຕີເວັບໄຊໃໝ່ ‘CPDoS’ Attack

ນັກ​ວິ​ໄຈ Technical University of Cologne ໄດ້​ຕີ​ພິມ​ຜົນ​ງານ​ທີ່​ກ່າວເຖິງ​ວິທີ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ທີ່​ຊື່ CPDoS Attack (Cache-Poisoned Denial-of-Service) ທີ່​ກະທົບ​ກັບ​ເວັບ​ໄຊ​ທີ່​ມີ​ການ​ໃຊ້​ງານ CDN ເຈົ້າ​ຕ່າງ​ໆ

ໄອ​ເດຍ​ຂອງ​ການ​ໂຈມ​ຕີ​ມຸ້ງ​ໄປ​ທີ່​ການ​ໃຊ້​ງານ 2 ສ່ວນ​ຄື​ເວັບ​ເ​ຊີ​​ເວີ ​ແລະ ​ບໍລິການ CDN ທີ່​ຖືກ​ໃຊ້​ເພື່ອ​ເຮັດ​ແຄັດສ ​ຂອງ​ເວັບ​ໄຊ​​ໃຫ້​ປະຕິ​ສຳພັນ​ກັບ​ຜູ້​ໃຊ້​ແທນ​ເພື່ອ​ລຸດ​ງານ​ຂອງ​ເ​ຊິ​ເວີ​ຕົວ​ຈິງ ໂດຍ​ນັກ​ວິ​ໄຈ​ເຜີຍ​ວ່າ​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ສົ່ງ HTTP Request ທີ່​ປະດິດ​ຂຶ້ນ​ຢ່າງ​ພິເສດ ເຊັ່ນ Oversize HTTP Header ທີ່ CDN ຈະ​ສົ່ງ​ຕໍ່ໄປ​ຢັງ​ເ​ຊິ​ເວີ​ຕົວ​ຈິງ​ ແລະ ​ຕອບ​ກັບ​ມາ​ດ້ວຍ​ໜ້າ Error 400 ຈາກ​ນັ້ນ​ຈະ​ຖືກ​ເກັບ​ເປັນ Cache ໄວ້​ທີ່ CDN (ຕາມ​ຮູບ​ດ້ານ​ເທິງ) ດ້ວຍ​ເຫດ​ນີ້​ເມື່ອ​ຜູ້​ຊົມ​ທ່ານ​ອື່ນ​ຮຽກ​ເວັບ​ໄຊ​ເຂົ້າ​ມາ​ກໍ​ຈະ​ໄດ້ຮັບ​ໜ້າ Error Page ກັບ​ໄປ ​ຫລື ​ເວົ້າ​ງ່າຍໆວ່າ​ຄື​ເວັບ​ຫລົ່ມ (ເ​ຊິ​​ເວີ​ຕົວ​ຈິງ​ຍັງ​ເຮັດວຽກ​ຢູ່)

ໂດຍ​ການ Trigger Error ນັ້ນ ນັກ​ວິໄ​ຈ​ຊີ້​ວ່າ​ເກີດ​ໄດ້ 3 ວິທີ​ຄື:

• HTTP Header Oversize (HHO)
• HTTP Meta Character (HMC)
• HTTP Method Override (HMO)

ຢ່າງໃດ​ກໍ​ຕາມ​ວິທີ​ການ​ຂ້າງ​ຕົ້ນ​ລ້ວນ​ນຳ​ໄປ​ສູ່​ການເຮັດໃຫ້ CDN ໄດ້ຮັບ​ຄ່າ Error Page ມາ​ເກັບ​ເອົາ​ໄວ້​ນັ້ນ​ເອງ ຈາກ​ການ​ທົດລອງ​ນັກ​ວິໄ​ຈ​ພົ​ບວ່າ​ການ​ໂຈມ​ຕີ​ໄດ້​ຜົນ​ຈິງ​ໃນ​ທາງ​ປະຕິບັດ ໂດຍ​ມີ​ຜົນ​ຫລັບ​​ຕາມ​ຕາ​ຕະລາງ​ດ້ານ​ລຸມ (ຕາຕະລາງ​ສະຫລຸບ​ບໍລິການ​ຂອງ​ເວັບ​ກັບ CDN ຄ້າຍ​ຕ່າງ​ໆ)

ທັງ​ນີ້​ສາ​ເຫດ​ທີ່ CDN ຫຼາຍ​ເຈົ້າ​ມີ​ຊ່ອງ​ໂຫວ່​ຈາກ​ການ​ໂຈມ​ຕີ​ເນື່ອງ​ຈາກ​ບໍ່​ປະຕິບັດ​ຕາມ​ຂໍ້​ກຳນົດ​ຂອງ Internet Caching Protocol ເຊັ່ນ ບໍ່​ຄວນ​ແຄດ​ໜ້າ​ໂຄ້​ດ Error 400 ເປັນ​ຕົ້ນ ໂດຍ​ຜູ້​ເບິ່ງ​ແຍງ​ເວັບ​ສາມາດ​ແກ້​ໄຂ​ດ້ວຍ​ຕົວ​ເອງ​ໄດ້​ຄື​ຕັ້ງ​ຄ່າ CDN ໃຫ້​ບໍ່​ເກັບ​ແຄດ HTTP Error ໂດຍ Default ຫລື ​ຕັ້ງ​ຄ່າ​ທີ່​ເ​ຊິເວີຂອງ​ຕົນ​ດ້ວຍ​ການ​ເພີ່ມ HTTP Header ວ່າ ‘Cache-Control: no-store’ ກັບ Error ທຸກ​ຊະນິດ​ເປັນ​ຕົ້ນ ຢ່າງໃດ​ກໍ​ດີ​ສຳລັບ​ໃນ​ຝັ່ງ​ຂອງ​ຜູ້​ໃຫ້​ບໍລິການ CDN ອາດຈະ​ຕ້ອງ​ແກ້​ໄຂ​ກັນ​ທີ່​ລະ​ດັບ​ໂຄງ​ສ້າງ​ຊຶ່ງ​ຄ່ອນ​ຂ້າງ​ຫຍຸ້ງ​ຍາກ

ສຳລັບ​ຜູ້​ສົນ​ໃຈ​ສາມາດ​ສຶກ​ສາ​ງານ​ວິ​ໄຈ​ເພິ່ມເຕິມ​ໄດ້​ທີ່ https://cpdos.org/ ຫລື​ ບ່ອນນີ້

ແຫຼ່ງຂໍ້ມູນ

https://www.zdnet.com/article/cpdos-attack-can-poison-cdns-to-deliver-error-pages-instead-of-legitimate-sites/