HTTP Request Smuggling
Was ist HTTP Request Smuggling?
HTTP Request SmugglingAngriff, der unterschiedliche Interpretationen einer HTTP-Request-Grenze zwischen Frontend-Proxy und Backend-Server ausnutzt, um eine versteckte zweite Anfrage einzuschleusen.
HTTP Request Smuggling missbraucht inkonsistentes Parsing der Header Content-Length und Transfer-Encoding (CL.TE, TE.CL, TE.TE) zwischen Zwischenstellen wie Load Balancern, CDNs, Reverse Proxies und Origin-Servern. Eine mehrdeutige Anfrage führt zu unterschiedlichem Ende-der-Nachricht-Verständnis von Front- und Backend, sodass eine eingeschmuggelte Anfrage im Kontext der Verbindung eines anderen Nutzers verarbeitet wird. Folgen: Cache Poisoning, Credential-Diebstahl, WAF-Umgehung, Account-Takeover. Schutz: mehrdeutige Anfragen normalisieren oder ablehnen, durchgängig HTTP/2 einsetzen, Front- und Backend-Implementierungen aligned halten, Vendor-Patches einspielen.
● Beispiele
- 01
CL.TE-Smuggling gegen ein CDN/Backend-Paar, bei dem die CDN Content-Length und das Origin Transfer-Encoding nutzt.
- 02
Eingeschmuggelte POST-Request, die über eine geteilte Keep-Alive-Verbindung den Authorization-Header des nächsten Nutzers stiehlt.
● Häufige Fragen
Was ist HTTP Request Smuggling?
Angriff, der unterschiedliche Interpretationen einer HTTP-Request-Grenze zwischen Frontend-Proxy und Backend-Server ausnutzt, um eine versteckte zweite Anfrage einzuschleusen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet HTTP Request Smuggling?
Angriff, der unterschiedliche Interpretationen einer HTTP-Request-Grenze zwischen Frontend-Proxy und Backend-Server ausnutzt, um eine versteckte zweite Anfrage einzuschleusen.
Wie schützt man sich gegen HTTP Request Smuggling?
Schutzmaßnahmen gegen HTTP Request Smuggling kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für HTTP Request Smuggling?
Übliche alternative Bezeichnungen: HRS, Request Smuggling.