Инъекция заголовка Host
Что такое Инъекция заголовка Host?
Инъекция заголовка HostУязвимость, при которой приложение доверяет HTTP-заголовку Host (или X-Forwarded-Host) при построении URL, что позволяет перенаправлять пользователей или отравлять кеши.
Инъекция Host возникает, когда серверный код использует заголовок Host или его прокси-варианты (X-Forwarded-Host) для построения абсолютных URL (ссылки сброса пароля, редиректы, src изображений, canonical, OAuth callback) без проверки по allow-list. Атакующий подменяет заголовок и направляет ссылки на враждебный домен, что приводит к отравлению сброса пароля, отравлению кеша, SSRF или маршрутизации ответа на хост атакующего. Часто встречается в схемах с обратным прокси и фреймворках с множеством источников Host. Меры защиты: формировать URL от настроенного доверенного хоста, валидировать Host/X-Forwarded-Host по allow-list, отбрасывать неизвестные forwarded-заголовки на границе, использовать HSTS.
● Примеры
- 01
Запуск сброса пароля, при котором по почте уходит ссылка https://attacker.com/reset?token=... потому что приложение использует Host.
- 02
Отравление кеша CDN заголовком X-Forwarded-Host, чтобы /index возвращал URL атакующего.
● Частые вопросы
Что такое Инъекция заголовка Host?
Уязвимость, при которой приложение доверяет HTTP-заголовку Host (или X-Forwarded-Host) при построении URL, что позволяет перенаправлять пользователей или отравлять кеши. Относится к категории Уязвимости в кибербезопасности.
Что означает Инъекция заголовка Host?
Уязвимость, при которой приложение доверяет HTTP-заголовку Host (или X-Forwarded-Host) при построении URL, что позволяет перенаправлять пользователей или отравлять кеши.
Как защититься от Инъекция заголовка Host?
Защита от Инъекция заголовка Host обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Инъекция заголовка Host?
Распространённые альтернативные названия: Инъекция X-Forwarded-Host, Злоупотребление виртуальным хостом.