Injeção de cabeçalho Host
O que é Injeção de cabeçalho Host?
Injeção de cabeçalho HostVulnerabilidade em que a aplicação confia no cabeçalho HTTP Host (ou X-Forwarded-Host) para construir URLs, permitindo redirecionar utilizadores ou envenenar caches.
A injeção de Host ocorre quando o código do servidor usa o cabeçalho Host — ou variantes de proxy como X-Forwarded-Host — para construir URLs absolutos (links de redefinição de senha, redirecionamentos, src de imagens, canónicos, callbacks OAuth) sem validar contra uma allow-list. O atacante manipula o cabeçalho para apontar os links a um domínio hostil, levando a envenenamento de redefinição de senha, envenenamento de cache, SSRF ou roteamento da resposta para um host do atacante. A falha é comum em configurações com reverse proxy e frameworks com várias entradas de Host. Mitigações: derivar URLs de um host confiável configurado, validar Host/X-Forwarded-Host contra allow-list, descartar cabeçalhos forwarded desconhecidos na borda e usar HSTS.
● Exemplos
- 01
Acionar uma redefinição de senha que envia um link https://attacker.com/reset?token=... porque a app usa Host.
- 02
Envenenar uma cache CDN com X-Forwarded-Host para que /index emita URLs do atacante.
● Perguntas frequentes
O que é Injeção de cabeçalho Host?
Vulnerabilidade em que a aplicação confia no cabeçalho HTTP Host (ou X-Forwarded-Host) para construir URLs, permitindo redirecionar utilizadores ou envenenar caches. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Injeção de cabeçalho Host?
Vulnerabilidade em que a aplicação confia no cabeçalho HTTP Host (ou X-Forwarded-Host) para construir URLs, permitindo redirecionar utilizadores ou envenenar caches.
Como se defender contra Injeção de cabeçalho Host?
As defesas contra Injeção de cabeçalho Host costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Injeção de cabeçalho Host?
Nomes alternativos comuns: Injeção X-Forwarded-Host, Abuso de virtual host.