محققان در یکی از تحقیقات جدید خود چهار نوع جدید از HTTP Request Smuggling را شناسایی کرده اند  که در برابر انواع مختلف سرورهای تجاری و سرورهای پروکسی HTTP کار می کنند.

HTTP Request Smuggling  چیست؟

HTTP Request Smuggling  (یا HTTP Desyncing) روشی است که برای ایجاد تداخل در نحوه پردازش توالی وب سایت های درخواست HTTP که از درخواست ها را از یک یا چند کاربر دریافت می کنند.

آسیب پذیری های مربوط به HTTP Request Smuggling  به طور معمول هنگامی بوجود می آید که قسمت جلویی (یک balancer یا پروکسی) و سرورهای back-end مرز یک درخواست HTTP را به گونه ای دیگر تفسیر می کنند ، از این طریق به هکر اجازه می دهد تا درخواست های مبهم ارسال کند.

این جدا سازی درخواست ها می تواند برای ربودن اعتبارنامه کاربران و حتی سرقت داده ها از درخواست یک قربانی مورد سوء استفاده قرار بگیرد و اطلاعات را به یک سرور کنترل شده توسط مهاجم منتقل کند.

این تکنیک برای اولین بار در سال ۲۰۰۵ توسط گروهی از محققان Watchfire از جمله Klein ، Chaim Linhart ، Ronen Heled و Steve Orrin نشان داده شد. اما در پنج سال گذشته ، تعدادی از موارد پیشرفته تر مشاهده شده است ، که بطور قابل توجهی در سطح حمله گسترش یافته تا تقاضاها را به دیگران مرتبط  کند و “دسترسی حداکثر به API های داخلی” ، دسترسی به حافظه پنهان وب ، و صفحات ورود به برنامه های محبوب را به خطر بیاندازد.

اخبار جدید

انواع جدید فاش شده توسط کلاین شامل استفاده از ترکیب های مختلف پروکسی سرور از جمله Aprelium’s Abyss ، Microsoft IIS ، Apache و Tomcat در حالت سرور وب و Nginx ، Squid ، HAProxy ، Caddy و Traefik در حالت پروکسی HTTP است.

لیست چهار نوع جدید جدید به شرح زیر است ، از جمله قدیمیترین مورد که محقق مربوط با موفقیت در آزمایش های خود از آن استفاده کرد.

• Variant 1: “Header SP/CR junk: …”

• Variant 2 – “Wait for It”

• Variant 3 – HTTP/1.2 to bypass mod_security-like defense

• Variant 4 – a plain solution

• Variant 5 – “CR header”