Vulnerabilidades
Ataque de desync HTTP
También conocido como: Desync HTTP/1.1, Ataque de estado de conexión
Definición
Forma moderna de HTTP request smuggling que desincroniza una cadena de proxies y servidores para inyectar tráfico malicioso en las conexiones de otros usuarios.
Ejemplos
- Desync por downgrade de HTTP/2 a HTTP/1.1 que exfiltra cookies de sesión de otros usuarios.
- Desync sobre keep-alive del front-end que secuestra la siguiente petición hacia una URL admin interna.
Términos relacionados
HTTP Request Smuggling
Ataque que aprovecha discrepancias entre un proxy front-end y un servidor back-end sobre dónde termina una petición HTTP, para colar una segunda petición oculta.
División de respuestas HTTP
Vulnerabilidad de inyección donde caracteres CR/LF en la entrada del usuario obligan al servidor a emitir respuestas HTTP adicionales controladas por el atacante.
Envenenamiento de caché
Ataque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante.
Engaño de caché web
Ataque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente.
Reverse Proxy
Reverse Proxy — definition coming soon.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.