ugrás a tartalomhoz

Archívum - Jún 19, 2005 - Blog bejegyzés

HTTP Request Smuggling - új támadási formák

Hojtsy Gábor · 2005. Jún. 19. (V), 18.43
A web alkalmazások sebezhetőségének új családja került nyilvánosságra a napokban. Ezúttal azonban nem a felhasználók által is látható alkalmazások sebezhetőségeiről van szó, hanem a kéréseket feldolgozó kiszolgáló programok: webszerverek, gyorsítótárak, tűzfalak sebezhetőségeire derült fény. A problémát az okozza, hogy a HTTP feldolgozás liberálisan került implementálásra a legtöbb termékben, hogy a hibásan érkező kéréseket is feldolgozhassák. Csakhogy a hibák feloldása különbözőképpen történik eltérő termékekben, és ez nagyon komoly sebezhetőségeket eredményezett.