محققان ۴ نوع جدید از حملات HTTP Request Smuggling را کشف کردند

 

محققان در یکی از تحقیقات جدید خود چهار نوع جدید از HTTP Request Smuggling را شناسایی کرده اند  که در برابر انواع مختلف سرورهای تجاری و سرورهای پروکسی HTTP کار می کنند.

HTTP Request Smuggling  چیست؟

HTTP Request Smuggling  (یا HTTP Desyncing) روشی است که برای ایجاد تداخل در نحوه پردازش توالی وب سایت های درخواست HTTP که از درخواست ها را از یک یا چند کاربر دریافت می کنند.

آسیب پذیری های مربوط به HTTP Request Smuggling  به طور معمول هنگامی بوجود می آید که قسمت جلویی (یک balancer یا پروکسی) و سرورهای back-end مرز یک درخواست HTTP را به گونه ای دیگر تفسیر می کنند ، از این طریق به هکر اجازه می دهد تا درخواست های مبهم ارسال کند.

این جدا سازی درخواست ها می تواند برای ربودن اعتبارنامه کاربران و حتی سرقت داده ها از درخواست یک قربانی مورد سوء استفاده قرار بگیرد و اطلاعات را به یک سرور کنترل شده توسط مهاجم منتقل کند.

این تکنیک برای اولین بار در سال ۲۰۰۵ توسط گروهی از محققان Watchfire از جمله Klein ، Chaim Linhart ، Ronen Heled و Steve Orrin نشان داده شد. اما در پنج سال گذشته ، تعدادی از موارد پیشرفته تر مشاهده شده است ، که بطور قابل توجهی در سطح حمله گسترش یافته تا تقاضاها را به دیگران مرتبط  کند و “دسترسی حداکثر به API های داخلی” ، دسترسی به حافظه پنهان وب ، و صفحات ورود به برنامه های محبوب را به خطر بیاندازد.

اخبار جدید

انواع جدید فاش شده توسط کلاین شامل استفاده از ترکیب های مختلف پروکسی سرور از جمله Aprelium’s Abyss ، Microsoft IIS ، Apache و Tomcat در حالت سرور وب و Nginx ، Squid ، HAProxy ، Caddy و Traefik در حالت پروکسی HTTP است.

لیست چهار نوع جدید جدید به شرح زیر است ، از جمله قدیمیترین مورد که محقق مربوط با موفقیت در آزمایش های خود از آن استفاده کرد.

  • Variant 1: “Header SP/CR junk: …”

  • Variant 2 – “Wait for It”

  • Variant 3 – HTTP/1.2 to bypass mod_security-like defense

  • Variant 4 – a plain solution

  • Variant 5 – “CR header”

  • دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web کتاب Incide the Dark web راهنمایی جامع برای یادگیری اصول ورود و استفاده از شبکه Dark Web میپردازد . در واقع Dark Web به شبکه ای گفته [...]

دانلود کتاب Distributed Denial of Service Attacks

دانلود کتاب Distributed Denial of Service Attacks حملات DOS یا  Distributed Denial of Service Attacks یکی از خطرناکترین نوع حملات میباشند . این حمله با ارسال ترافیک زیاد به سمت مقصد باعث از [...]

  • windows-update-download

ماکروسافت به روزرسانی های امنیتی اضطراری را برای ویندوز ۸.۱ و سرور ۲۰۱۲ R2 منتشر کرد

ماکروسافت به روزرسانی های امنیتی اضطراری را برای ویندوز ۸.۱ و سرور ۲۰۱۲ R2 منتشر کرد ماکروسافت بروزرسانی ای برای دو آسیب پذیری امنیتی جدید در سیستم عامل های ویندوز ۸.۱ ، ویندوز [...]