HTTP リクエストスマグリング
HTTP リクエストスマグリング とは何ですか?
HTTP リクエストスマグリング前段プロキシとバックエンドサーバーで HTTP リクエストの終端解釈が食い違うことを悪用し、攻撃者が隠しリクエストを送り込めるようにする攻撃。
HTTP リクエストスマグリングは、ロードバランサ、CDN、リバースプロキシ、オリジンサーバー間で Content-Length と Transfer-Encoding ヘッダの解釈が食い違うこと(CL.TE、TE.CL、TE.TE)を悪用します。曖昧なリクエストを構築することで、前段と後段でメッセージ終了位置の解釈がずれ、他ユーザーの接続コンテキストでもう 1 つのリクエストが処理されてしまいます。結果として、キャッシュ汚染、認証情報の窃取、WAF バイパス、アカウント乗っ取りが起こり得ます。対策には、曖昧なリクエストの正規化または拒否、端から端まで HTTP/2 の採用、前後段実装の足並み揃え、ベンダーパッチの適用があります。
● 例
- 01
CDN が Content-Length、オリジンが Transfer-Encoding を使う構成に対する CL.TE スマグリング。
- 02
共有 keep-alive 接続で、密輸 POST により次ユーザーの Authorization ヘッダを奪取する。
● よくある質問
HTTP リクエストスマグリング とは何ですか?
前段プロキシとバックエンドサーバーで HTTP リクエストの終端解釈が食い違うことを悪用し、攻撃者が隠しリクエストを送り込めるようにする攻撃。 サイバーセキュリティの 脆弱性 カテゴリに属します。
HTTP リクエストスマグリング とはどういう意味ですか?
前段プロキシとバックエンドサーバーで HTTP リクエストの終端解釈が食い違うことを悪用し、攻撃者が隠しリクエストを送り込めるようにする攻撃。
HTTP リクエストスマグリング からどのように防御しますか?
HTTP リクエストスマグリング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HTTP リクエストスマグリング の別名は何ですか?
一般的な別名: HRS, リクエスト密輸。