協議層的攻擊——HTTP請求走私
https://paper.seebug.org/1048/
HTTP請求走私這一攻擊方式很特殊,它不像其他的Web攻擊方式那樣比較直觀,它更多的是在複雜網路環境下,不同的伺服器對RFC標準實現的方式不同,程度不同。這樣一來,對同一個HTTP請求,不同的伺服器可能會產生不同的處理結果,這樣就產生了了安全風險。
1. CL不為0的GET請求
2. CL-CL
3. CL-TE
4. TE-CL
5. TE-TE
我們可以用HTTP請求走私這一攻擊手段來進行會話劫持、獲取其他用戶的請求、搭配反射型XSS進行攻擊(反射型XSS)、緩存投毒等,防禦方式需要:
1. 禁用代理伺服器與後端伺服器之間的TCP連接重用。
2. 使用HTTP/2協定。
3. 前後端使用相同的伺服器。
HTTP請求走私出現的原因並不是協議設計的問題,而是不同伺服器實現的問題,個人認為最好的解決方案就是嚴格的實現RFC7230-7235中所規定的的標準,但這也是最難做到的。
#HTTP, RFC7230-7235, 請求, 走私, 協議, 攻擊
https://paper.seebug.org/1048/
HTTP請求走私這一攻擊方式很特殊,它不像其他的Web攻擊方式那樣比較直觀,它更多的是在複雜網路環境下,不同的伺服器對RFC標準實現的方式不同,程度不同。這樣一來,對同一個HTTP請求,不同的伺服器可能會產生不同的處理結果,這樣就產生了了安全風險。
1. CL不為0的GET請求
2. CL-CL
3. CL-TE
4. TE-CL
5. TE-TE
我們可以用HTTP請求走私這一攻擊手段來進行會話劫持、獲取其他用戶的請求、搭配反射型XSS進行攻擊(反射型XSS)、緩存投毒等,防禦方式需要:
1. 禁用代理伺服器與後端伺服器之間的TCP連接重用。
2. 使用HTTP/2協定。
3. 前後端使用相同的伺服器。
HTTP請求走私出現的原因並不是協議設計的問題,而是不同伺服器實現的問題,個人認為最好的解決方案就是嚴格的實現RFC7230-7235中所規定的的標準,但這也是最難做到的。
#HTTP, RFC7230-7235, 請求, 走私, 協議, 攻擊
留言
張貼留言