HTTP Response Splitting
Was ist HTTP Response Splitting?
HTTP Response SplittingInjection-Schwachstelle, bei der nicht vertraute CR/LF-Zeichen in Benutzereingaben den Server zwingen, zusätzliche, vom Angreifer kontrollierte HTTP-Antworten auszuliefern.
HTTP Response Splitting (CRLF-Injection) tritt auf, wenn eine Anwendung Benutzereingaben in Response-Header — typischerweise Location, Set-Cookie oder eigene Header — übernimmt, ohne Carriage-Return- und Line-Feed-Bytes zu filtern. Durch Einschleusen von %0d%0a beendet der Angreifer den Header-Block und fügt eigene Header, Statuszeilen oder gar eine zweite Response ein. Folgen sind Cache Poisoning, XSS, Session Fixation und Credential Disclosure an Zwischenkomponenten. CWE-113 und CVE-2004-0500 zeigten die Wirkung. Schutz: CR/LF in Header-Werten ablehnen oder escapen, Frameworks nutzen, die Newlines in Header-APIs verbieten, Redirect-Helper bevorzugen, die Eingaben URL-encoden.
● Beispiele
- 01
Setzen eines Location-Headers aus einem Benutzerparameter, der %0d%0a enthält, um Set-Cookie einzuschleusen.
- 02
Aufspalten einer Response, sodass der Cache für /home einen angreiferkontrollierten Body speichert.
● Häufige Fragen
Was ist HTTP Response Splitting?
Injection-Schwachstelle, bei der nicht vertraute CR/LF-Zeichen in Benutzereingaben den Server zwingen, zusätzliche, vom Angreifer kontrollierte HTTP-Antworten auszuliefern. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet HTTP Response Splitting?
Injection-Schwachstelle, bei der nicht vertraute CR/LF-Zeichen in Benutzereingaben den Server zwingen, zusätzliche, vom Angreifer kontrollierte HTTP-Antworten auszuliefern.
Wie schützt man sich gegen HTTP Response Splitting?
Schutzmaßnahmen gegen HTTP Response Splitting kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für HTTP Response Splitting?
Übliche alternative Bezeichnungen: HTTP-CRLF-Injection, HTTP-Header-Injection.