Archívum - Jún 19, 2005 - Blog bejegyzés
HTTP Request Smuggling - új támadási formák
A web alkalmazások sebezhetőségének új családja került nyilvánosságra a napokban. Ezúttal azonban nem a felhasználók által is látható alkalmazások sebezhetőségeiről van szó, hanem a kéréseket feldolgozó kiszolgáló programok: webszerverek, gyorsítótárak, tűzfalak sebezhetőségeire derült fény. A problémát az okozza, hogy a HTTP feldolgozás liberálisan került implementálásra a legtöbb termékben, hogy a hibásan érkező kéréseket is feldolgozhassák. Csakhogy a hibák feloldása különbözőképpen történik eltérő termékekben, és ez nagyon komoly sebezhetőségeket eredményezett.