محققان ۴ نوع جدید از حملات HTTP Request Smuggling را کشف کردند
محققان در یکی از تحقیقات جدید خود چهار نوع جدید از HTTP Request Smuggling را شناسایی کرده اند که در برابر انواع مختلف سرورهای تجاری و سرورهای پروکسی HTTP کار می کنند.
HTTP Request Smuggling چیست؟
HTTP Request Smuggling (یا HTTP Desyncing) روشی است که برای ایجاد تداخل در نحوه پردازش توالی وب سایت های درخواست HTTP که از درخواست ها را از یک یا چند کاربر دریافت می کنند.
آسیب پذیری های مربوط به HTTP Request Smuggling به طور معمول هنگامی بوجود می آید که قسمت جلویی (یک balancer یا پروکسی) و سرورهای back-end مرز یک درخواست HTTP را به گونه ای دیگر تفسیر می کنند ، از این طریق به هکر اجازه می دهد تا درخواست های مبهم ارسال کند.
این جدا سازی درخواست ها می تواند برای ربودن اعتبارنامه کاربران و حتی سرقت داده ها از درخواست یک قربانی مورد سوء استفاده قرار بگیرد و اطلاعات را به یک سرور کنترل شده توسط مهاجم منتقل کند.
این تکنیک برای اولین بار در سال ۲۰۰۵ توسط گروهی از محققان Watchfire از جمله Klein ، Chaim Linhart ، Ronen Heled و Steve Orrin نشان داده شد. اما در پنج سال گذشته ، تعدادی از موارد پیشرفته تر مشاهده شده است ، که بطور قابل توجهی در سطح حمله گسترش یافته تا تقاضاها را به دیگران مرتبط کند و “دسترسی حداکثر به API های داخلی” ، دسترسی به حافظه پنهان وب ، و صفحات ورود به برنامه های محبوب را به خطر بیاندازد.
اخبار جدید
انواع جدید فاش شده توسط کلاین شامل استفاده از ترکیب های مختلف پروکسی سرور از جمله Aprelium’s Abyss ، Microsoft IIS ، Apache و Tomcat در حالت سرور وب و Nginx ، Squid ، HAProxy ، Caddy و Traefik در حالت پروکسی HTTP است.


لیست چهار نوع جدید جدید به شرح زیر است ، از جمله قدیمیترین مورد که محقق مربوط با موفقیت در آزمایش های خود از آن استفاده کرد.
Variant 1: “Header SP/CR junk: …”
Variant 2 – “Wait for It”
Variant 3 – HTTP/1.2 to bypass mod_security-like defense
Variant 4 – a plain solution
Variant 5 – “CR header”
دانلود دوره آموزشی پایتون Next Level Python LiveLessons
دانلود دوره آموزشی پایتون Next Level Python LiveLessons پایتون یکی از زبانهای برنامه نویسی محبوب برای هکرها و برنامه نویسان است . در طی سالهای گذشته زبان برنامه نویسی پایتون رشد چشم [...]
Active Directory Pentesting Full Course – Red Team Hacking
Active Directory Pentesting Full Course – Red Team Hacking اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]
حمله هدفمند به شرکتهای صنعتی با استفاده از باج افزار Ransomware SNAKE
حمله هدفمند به شرکتهای صنعتی با استفاده از باج افزار Ransomware SNAKE با توجه به اطلاعات Kaspersky ICS CERT ، تعدادی از شرکتهای صنعتی در حال حاضر هدف باج افزار snake شده [...]