HTTP-Desync-Angriff
Was ist HTTP-Desync-Angriff?
HTTP-Desync-AngriffModerne Variante des HTTP Request Smuggling, die eine Kette aus Proxies und Servern desynchronisiert, um schädlichen Traffic in die Verbindungen anderer Nutzer einzuschleusen.
Bekannt geworden durch James Kettles Forschung 2019 "HTTP Desync Attacks" bringen Desync-Angriffe Frontend-Proxy und Backend gezielt aus dem Takt bei der Parsing-Reihenfolge. Eingesetzt werden CL.TE, TE.CL, TE.TE, HTTP/2-zu-HTTP/1.1-Downgrades und Chunked-Encoding-Tricks. Sobald die Verbindung desynchronisiert ist, werden vom Angreifer kontrollierte Bytes der Anfrage des nächsten Opfers vorangestellt — Folgen sind Credential-Diebstahl, Zugriff auf interne Endpunkte, Response-Queue-Poisoning sowie Umgehung von Authentifizierung oder WAFs. Schutz: durchgängig HTTP/2-Pfade, strenge Header-Validierung, Ablehnung von Anfragen mit Content-Length und Transfer-Encoding, Verwerfen mehrdeutiger Anfragen am Edge, kontinuierliche Tests mit Tools wie HTTP Request Smuggler.
● Beispiele
- 01
HTTP/2-zu-HTTP/1.1-Downgrade-Desync, der Session-Cookies anderer Nutzer exfiltriert.
- 02
Frontend-Keep-Alive-Desync, der die nächste Anfrage auf eine interne Admin-URL umlenkt.
● Häufige Fragen
Was ist HTTP-Desync-Angriff?
Moderne Variante des HTTP Request Smuggling, die eine Kette aus Proxies und Servern desynchronisiert, um schädlichen Traffic in die Verbindungen anderer Nutzer einzuschleusen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet HTTP-Desync-Angriff?
Moderne Variante des HTTP Request Smuggling, die eine Kette aus Proxies und Servern desynchronisiert, um schädlichen Traffic in die Verbindungen anderer Nutzer einzuschleusen.
Wie schützt man sich gegen HTTP-Desync-Angriff?
Schutzmaßnahmen gegen HTTP-Desync-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für HTTP-Desync-Angriff?
Übliche alternative Bezeichnungen: HTTP/1.1-Desync, Connection-State-Angriff.