HTTP デシンク攻撃
HTTP デシンク攻撃 とは何ですか?
HTTP デシンク攻撃プロキシとサーバーのチェーンを意図的に非同期化し、他ユーザーの接続に悪意あるトラフィックを注入する、HTTP リクエストスマグリングの現代的形態。
2019 年の James Kettle の研究「HTTP Desync Attacks」で広く知られた手法で、前段プロキシと後段サーバーの解析を意図的にずらします。CL.TE、TE.CL、TE.TE、HTTP/2 から HTTP/1.1 へのダウングレード、チャンクエンコーディングの細工などを駆使します。接続が非同期化すると、攻撃者の制御するバイト列が次の被害者のリクエストの前に付加され、認証情報の窃取、内部エンドポイントへのアクセス、レスポンスキューの汚染、認証・WAF のバイパスを引き起こします。対策はエンドツーエンドの HTTP/2、厳格なヘッダ検証、Content-Length と Transfer-Encoding を同時に含むリクエストの拒否、エッジでの曖昧リクエスト破棄、HTTP Request Smuggler などによる継続的検証です。
● 例
- 01
HTTP/2 → HTTP/1.1 ダウングレードのデシンクで、他ユーザーのセッション Cookie を窃取する。
- 02
フロントエンドの keep-alive を非同期化して、次のリクエストを内部 admin URL に乗っ取る。
● よくある質問
HTTP デシンク攻撃 とは何ですか?
プロキシとサーバーのチェーンを意図的に非同期化し、他ユーザーの接続に悪意あるトラフィックを注入する、HTTP リクエストスマグリングの現代的形態。 サイバーセキュリティの 脆弱性 カテゴリに属します。
HTTP デシンク攻撃 とはどういう意味ですか?
プロキシとサーバーのチェーンを意図的に非同期化し、他ユーザーの接続に悪意あるトラフィックを注入する、HTTP リクエストスマグリングの現代的形態。
HTTP デシンク攻撃 からどのように防御しますか?
HTTP デシンク攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HTTP デシンク攻撃 の別名は何ですか?
一般的な別名: HTTP/1.1 デシンク, 接続状態攻撃。