Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. NoQuicTokenHandler - это токенОбработчик, используе…
Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. NoQuicTokenHandler - это токенОбработчик, используемый, когда приложение не устанавливает его. До версии 4.2.15.Final его writeToken() возвращает ложные (сервер не будет отправлять Retry — приемлемо), но validateToken() безоговорочно `return 0`. В QuicheQuicServerCodec.handlePacket() неотрицательный возврат от validateToken() интерпретируется как «токен действителен, ODCID запускается с зачета 0», в результате чего сервер вызывает quiche_accept, как если бы адрес клиента был подтвержден повторным отправленным туда-обратно. В соответствии с RFC 9000 §8.1, проверенный адрес снимает 3-кратный анти-усилениельный лимит отправки. Таким образом, любой злоумышленник, который включает ЛЮБЫЕ непустые байты токенов в пакете Initial - с поддельным источником жертвы IP - заставляет сервер Netty рассматривать жертву как проверенную и отражать полноразмерные полеты рукопожатия (сертификаты и т. Д.) К нему без 3× крышки. Правильная семантика «без токенов» заключалась бы в том, чтобы вернуться -1 (недействителен), поэтому применяется нормальный непроверенный путь и предел усиления. Версия 4.2.15.Final латирует проблему.
Продукт устанавливает канал связи для обработки входящего запроса, инициированного субъектом, однако не обеспечивает надлежащей проверки того, что запрос поступает из ожидаемого источника.
https://cwe.mitre.org/data/definitions/940.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →Злоумышленник внедряет трафик в сетевое соединение цели. За счёт этого злоумышленник способен деградировать или прерывать соединение, а также потенциально изменять содержимое передаваемых данных. Данная атака не является флуд-атакой, поскольку злоумышленник не ставит целью исчерпание ресурсов. Вместо этого он формирует специфические входные данные, чтобы воздействовать на систему определённым образом.
https://capec.mitre.org/data/definitions/594.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник внедряет пакет сброса соединения в один или оба конца соединения цели. Тем самым злоумышленник может вынудить цель и/или сервер назначения разорвать соединение без необходимости непосредственной фильтрации трафика между ними.
https://capec.mitre.org/data/definitions/595.html →Открыть в коллекции CAPEC →Злоумышленник внедряет один или несколько TCP RST-пакетов к цели после того, как цель выполнила HTTP GET-запрос. Цель атаки — вынудить цель и/или целевой веб-сервер завершить TCP-соединение.
https://capec.mitre.org/data/definitions/596.html →Открыть в коллекции CAPEC →