Vulnerabilidades
Ataque HTTP Desync
Também conhecido como: Desync HTTP/1.1, Ataque de estado de ligação
Definição
Forma moderna de HTTP request smuggling que dessincroniza uma cadeia de proxies e servidores para injetar tráfego malicioso nas ligações de outros utilizadores.
Exemplos
- Desync por downgrade de HTTP/2 para HTTP/1.1 que exfiltra cookies de sessão de outros utilizadores.
- Desync em keep-alive no front-end que sequestra o próximo pedido para um URL admin interno.
Termos relacionados
HTTP Request Smuggling
Ataque que explora a divergência entre um proxy frontal e um servidor back-end sobre onde termina um pedido HTTP, permitindo introduzir um segundo pedido oculto.
HTTP Response Splitting
Vulnerabilidade de injeção em que caracteres CR/LF não confiáveis na entrada do utilizador forçam o servidor a emitir respostas HTTP adicionais controladas pelo atacante.
Envenenamento de cache
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
Engano de cache web
Ataque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável.
Reverse Proxy
Reverse Proxy — definition coming soon.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.