Ataque HTTP Desync
O que é Ataque HTTP Desync?
Ataque HTTP DesyncForma moderna de HTTP request smuggling que dessincroniza uma cadeia de proxies e servidores para injetar tráfego malicioso nas ligações de outros utilizadores.
Tornados populares pela pesquisa de 2019 de James Kettle "HTTP Desync Attacks", os ataques desync colocam deliberadamente o proxy frontal fora de sincronia com o back-end na análise do fluxo de pedidos. Usam-se CL.TE, TE.CL, TE.TE, downgrade de HTTP/2 para HTTP/1.1 e truques com chunked encoding. Uma vez dessincronizada a ligação, bytes controlados pelo atacante antecedem o pedido da próxima vítima, permitindo roubo de credenciais, acesso a endpoints internos, envenenamento da fila de respostas e bypass de autenticação ou WAF. Defesas: rotas integralmente HTTP/2, validação rigorosa de cabeçalhos, rejeitar pedidos com Content-Length e Transfer-Encoding em simultâneo, eliminar ambiguidades na borda e testes contínuos com ferramentas como o HTTP Request Smuggler.
● Exemplos
- 01
Desync por downgrade de HTTP/2 para HTTP/1.1 que exfiltra cookies de sessão de outros utilizadores.
- 02
Desync em keep-alive no front-end que sequestra o próximo pedido para um URL admin interno.
● Perguntas frequentes
O que é Ataque HTTP Desync?
Forma moderna de HTTP request smuggling que dessincroniza uma cadeia de proxies e servidores para injetar tráfego malicioso nas ligações de outros utilizadores. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Ataque HTTP Desync?
Forma moderna de HTTP request smuggling que dessincroniza uma cadeia de proxies e servidores para injetar tráfego malicioso nas ligações de outros utilizadores.
Como se defender contra Ataque HTTP Desync?
As defesas contra Ataque HTTP Desync costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque HTTP Desync?
Nomes alternativos comuns: Desync HTTP/1.1, Ataque de estado de ligação.