HTTP Request Smuggling
Qu'est-ce que HTTP Request Smuggling ?
HTTP Request SmugglingAttaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
Le HTTP request smuggling exploite des parsings divergents des en-têtes Content-Length et Transfer-Encoding (CL.TE, TE.CL, TE.TE) entre intermédiaires : équilibreurs, CDN, reverse proxies et serveurs d'origine. En forgeant une requête ambiguë, l'attaquant fait diverger l'interprétation entre front-end et back-end, ce qui permet à une requête « passagère clandestine » d'être traitée dans la connexion d'un autre utilisateur. Conséquences : empoisonnement de cache, vol d'identifiants, contournement de WAF, prise de comptes. Défenses : normaliser ou rejeter les requêtes ambiguës, utiliser HTTP/2 de bout en bout, aligner front-end et back-end, appliquer les correctifs éditeurs.
● Exemples
- 01
Smuggling CL.TE contre un couple CDN/back-end où la CDN utilise Content-Length et l'origine Transfer-Encoding.
- 02
Requête POST passagère clandestine volant l'en-tête Authorization de l'utilisateur suivant sur une connexion keep-alive partagée.
● Questions fréquentes
Qu'est-ce que HTTP Request Smuggling ?
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie HTTP Request Smuggling ?
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
Comment se défendre contre HTTP Request Smuggling ?
Les défenses contre HTTP Request Smuggling combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de HTTP Request Smuggling ?
Noms alternatifs courants : HRS, Contrebande de requêtes.