Attaque HTTP Desync
Qu'est-ce que Attaque HTTP Desync ?
Attaque HTTP DesyncForme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs.
Popularisées par la recherche de James Kettle en 2019 « HTTP Desync Attacks », ces attaques mettent délibérément un proxy frontal en désaccord avec le back-end sur l'analyse du flux de requêtes. Techniques utilisées : CL.TE, TE.CL, TE.TE, downgrade HTTP/2 vers HTTP/1.1, astuces de chunked encoding. Une fois la connexion désynchronisée, des octets contrôlés par l'attaquant se préfixent à la requête de la victime suivante : vol d'identifiants, accès à des endpoints internes, empoisonnement de file de réponses, contournement d'authentification ou de WAF. Défenses : utiliser HTTP/2 de bout en bout, valider strictement les en-têtes, rejeter les requêtes contenant à la fois Content-Length et Transfer-Encoding, supprimer les ambiguïtés à la périphérie, tests continus avec des outils comme HTTP Request Smuggler.
● Exemples
- 01
Désynchronisation par downgrade HTTP/2 → HTTP/1.1 exfiltrant des cookies de session d'autres utilisateurs.
- 02
Désynchronisation keep-alive front-end qui détourne la requête suivante vers une URL admin interne.
● Questions fréquentes
Qu'est-ce que Attaque HTTP Desync ?
Forme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Attaque HTTP Desync ?
Forme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs.
Comment se défendre contre Attaque HTTP Desync ?
Les défenses contre Attaque HTTP Desync combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque HTTP Desync ?
Noms alternatifs courants : Desync HTTP/1.1, Attaque d'état de connexion.