Ataki desynchroniczne HTTP: przemycanie żądań powraca

[Grandalf]

Bardzo wartościowy artykuł, zarówno dla badaczy bezpieczeństwa, jak i twórców stron lub aplikacji webowych.

Żądania HTTP są tradycyjnie postrzegane jako izolowane, autonomiczne jednostki. W tym artykule zaprezentowano zapomniane techniki dla zdalnych, nieuwierzytelnionych napastników, aby przebić się przez tę izolację i splatać ich żądania na inne, dzięki którym autor artykułu mógł grać w "ciuciu babkę" z infrastrukturą internetową wielu systemów komercyjnych i wojskowych, zasypując exploitami ich odwiedzających i zebrać ponad 70 000 $ w nagrodach za błędy.

Wykorzystując te cele jako studia przypadków, pokazano jak delikatnie zmieniać żądania ofiar, aby skierować je na złośliwe terytorium, wywoływać szkodliwe odpowiedzi i przejąć poświadczenia. Zademonstrowano również zastosowanie ponownego montażu zaplecza na własnych żądaniach, aby wykorzystać każdą odrobinę zaufania pokładaną w interfejsie, uzyskać maksymalny dostęp do wewnętrznych interfejsów API, zatruć pamięć podręczną i zagrozić stronie logowania PayPal.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

Wyjaśnienie, czym jest "HTTP request smuggling":

Zaloguj lub Zarejestruj się aby zobaczyć!

​