Host-Header-Injection
Was ist Host-Header-Injection?
Host-Header-InjectionSchwachstelle, bei der eine Anwendung dem HTTP-Host-Header (oder X-Forwarded-Host) zur URL-Bildung vertraut, sodass Angreifer Nutzer umleiten oder Caches vergiften können.
Host-Header-Injection liegt vor, wenn Serverlogik den Host-Header — oder Proxy-Varianten wie X-Forwarded-Host — verwendet, um absolute URLs zu bauen (Passwort-Reset-Links, Redirects, Image-src, Canonicals, OAuth-Callbacks), ohne ihn gegen eine Allow-Liste zu prüfen. Angreifer manipulieren den Header, leiten Links auf eine bösartige Domain um und verursachen Password-Reset-Poisoning, Cache-Vergiftung, SSRF oder Routing der Antwort an einen Angreifer-Host. Die Schwäche ist in Reverse-Proxy-Setups und Frameworks mit mehreren Host-Quellen verbreitet. Schutz: URLs aus einem konfigurierten Trusted Host ableiten, Host/X-Forwarded-Host gegen Allow-Liste prüfen, unbekannte Forwarded-Header am Edge verwerfen, HSTS einsetzen.
● Beispiele
- 01
Auslösen eines Passwort-Resets, der einen Link auf https://attacker.com/reset?token=... mailt, weil die App Host nutzt.
- 02
CDN-Cache vergiften durch X-Forwarded-Host, sodass /index Angreifer-URLs ausgibt.
● Häufige Fragen
Was ist Host-Header-Injection?
Schwachstelle, bei der eine Anwendung dem HTTP-Host-Header (oder X-Forwarded-Host) zur URL-Bildung vertraut, sodass Angreifer Nutzer umleiten oder Caches vergiften können. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Host-Header-Injection?
Schwachstelle, bei der eine Anwendung dem HTTP-Host-Header (oder X-Forwarded-Host) zur URL-Bildung vertraut, sodass Angreifer Nutzer umleiten oder Caches vergiften können.
Wie schützt man sich gegen Host-Header-Injection?
Schutzmaßnahmen gegen Host-Header-Injection kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Host-Header-Injection?
Übliche alternative Bezeichnungen: X-Forwarded-Host-Injection, Virtual-Host-Missbrauch.