Vulnérabilités
Attaque HTTP Desync
Aussi appelé: Desync HTTP/1.1, Attaque d'état de connexion
Définition
Forme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs.
Exemples
- Désynchronisation par downgrade HTTP/2 → HTTP/1.1 exfiltrant des cookies de session d'autres utilisateurs.
- Désynchronisation keep-alive front-end qui détourne la requête suivante vers une URL admin interne.
Termes liés
HTTP Request Smuggling
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
HTTP Response Splitting
Vulnérabilité d'injection où des caractères CR/LF non fiables dans une entrée utilisateur forcent le serveur à émettre des réponses HTTP supplémentaires contrôlées par l'attaquant.
Empoisonnement de cache
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
Tromperie de cache web
Attaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Reverse Proxy
Reverse Proxy — definition coming soon.
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.