精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

最新研究已確定時鐘針對HTTP請求走私攻擊的新變種

如意 ? 來源:超級盾訂閱號| ? 作者:超級盾 ? 2020-08-07 17:28 ? 次閱讀

一項新的研究確定了四種針對HTTP請求走私攻擊的新變種,它們可以針對各種商用Web服務(wù)器和HTTP代理服務(wù)器。

在今天的黑帽安全會議上,SafeBreach的安全研究副總裁Amit Klein展示了這一發(fā)現(xiàn),他說,這些攻擊突出表明,web服務(wù)器和HTTP代理服務(wù)器容易受到HTTP請求走私攻擊的影響,據(jù)記錄首次發(fā)現(xiàn)至今已有15年的歷史。

最新研究已確定時鐘針對HTTP請求走私攻擊的新變種

什么是HTTP請求走私?

HTTP請求走私(或HTTP異步)是一種用于干擾網(wǎng)站處理、從一個或多個用戶接收的HTTP請求序列的方式的技術(shù)。

當(dāng)前端服務(wù)器(負載平衡器或代理)和后端服務(wù)器以不同的方式處理HTTP請求的邊界時,通常會出現(xiàn)與HTTP請求走私有關(guān)的漏洞,從而使不良行為者發(fā)送優(yōu)先于下一個合法用戶請求歧義請求。

不同步的請求可被利用來劫持憑據(jù),向用戶注入響應(yīng);甚至從受害者的請求中竊取數(shù)據(jù),將信息泄露給攻擊者控制的服務(wù)器。

這項技術(shù)是由Watchfire的一組研究人員于2005 年首次證明的,這些研究人員包括Klein,Chaim Linhart,Ronen Heled和Steve Orrin。

但是在過去的十幾年中,在攻擊面也隨之進行了擴展,例如:將請求拼接成其他請求,獲得對內(nèi)部API的最大權(quán)限訪問;污染W(wǎng)eb緩存;破壞流行應(yīng)用程序的登錄頁面。

什么是新的?

Klein公開的新變體涉及使用各種代理服務(wù)器組合,包括在Web服務(wù)器模式下的Aprelium的Abyss,Microsoft IIS,Apache和Tomcat,以及在HTTP代理模式下的Nginx,Squid,HAProxy,Caddy和Traefik。

所有四個新變體的列表如下,最后添加包括一個由研究人員在實驗中成功利用的舊變體。

最新研究已確定時鐘針對HTTP請求走私攻擊的新變種

變體1:“標(biāo)頭SP / CR垃圾郵件:……”

變式2 –“等待”

變體3 – HTTP / 1.2繞過類似于mod_security的防御

變式4 –一個簡單的解決方案

變式5 –“ CR標(biāo)頭”

例如,在處理包含兩個Content-Length標(biāo)頭字段的HTTP請求時,發(fā)現(xiàn)Abyss接受第二個標(biāo)頭為有效,而Squid使用第一個Content-Length標(biāo)頭,從而導(dǎo)致兩個服務(wù)器以不同的方式解釋請求并實現(xiàn)請求走私。

在Abyss收到長度小于指定的Content-Length值的主體的HTTP請求的情況下,它將等待30秒以完成該請求,但不會忽略該請求的其余主體。

Klein發(fā)現(xiàn),這也導(dǎo)致Squid與Abyss之間存在差異,后者會將HTTP請求的部分解釋為第二個請求。

攻擊的第三種形式使用HTTP / 1.2來規(guī)避OWASP ModSecurity中定義的WAF防御用于防止HTTP請求走私攻擊的核心規(guī)則集(CRS)會生成觸發(fā)該行為的惡意有效負載。

最后,克萊因(Klein)發(fā)現(xiàn)使用“ Content-Type:text / plain”標(biāo)頭字段足以繞過CRS中指定的級別檢查,并產(chǎn)生HTTP請求走私漏洞。

有哪些可能的防御措施?

在將發(fā)現(xiàn)披露給Aprelium,Squid和OWASP CRS之后,問題已在Abyss X1 v2.14,Squid版本4.12和5.0.3和CRS v3.3.0中修復(fù)。

呼吁規(guī)范來自代理服務(wù)器的出站HTTP請求,Klein強調(diào)了對開源、應(yīng)用要求硬核的Web應(yīng)用程序防火墻解決方案的需求,該解決方案能夠處理HTTP請求走私攻擊。

Klein指出:“ ModSecurity(與CRS結(jié)合使用)確實是一個開源項目,但是就通用性而言,Mod Security具有多個缺點。” “它不能提供針對HTTP請求走私的全面保護,并且僅可用于Apache,IIS和nginx。”

為此,Klein發(fā)布了一個基于C++的庫,通過嚴格遵守HTTP標(biāo)頭格式和請求行格式來確保所有傳入的HTTP請求是完全合規(guī)且明確的。可以從GitHub訪問它。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9024

    瀏覽量

    85187
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3129

    瀏覽量

    59607
  • HTTP
    +關(guān)注

    關(guān)注

    0

    文章

    501

    瀏覽量

    31065
收藏 人收藏

    評論

    相關(guān)推薦

    HTTP相關(guān)返回值異常如何解決(上篇)

    協(xié)議。它是萬維網(wǎng)(WWW)的基礎(chǔ),允許客戶端(通常是網(wǎng)頁瀏覽器)與服務(wù)器之間進行通信。以下是對 HTTP 的一些基本介紹: 基本概念 請求-響應(yīng)模型: HTTP 使用請求-響應(yīng)模型。客
    的頭像 發(fā)表于 10-20 16:40 ?225次閱讀
    <b class='flag-5'>HTTP</b>相關(guān)返回值異常如何解決(上篇)

    鑒源實驗室·HTTP協(xié)議網(wǎng)絡(luò)安全攻擊

    、下載文件等。然而,HTTP 的普及也使其成為黑客攻擊的主要目標(biāo)之一。HTTP 協(xié)議本身是無狀態(tài)的,這種特性雖然
    的頭像 發(fā)表于 07-30 13:48 ?284次閱讀
    鑒源實驗室·<b class='flag-5'>HTTP</b>協(xié)議網(wǎng)絡(luò)安全<b class='flag-5'>攻擊</b>

    請問如何使用HTTP請求獲取本地時間?

    我正在嘗試使用 AT 命令和 HTTP 請求獲取本地時間,我已經(jīng)從中獲得了時間www.gooogle.com但這個時間是GMT時區(qū), 我想知道如何獲取本地時區(qū),我已經(jīng)嘗試過 AT CIPNTP,但它不起作用。
    發(fā)表于 07-16 06:20

    在esp8266中構(gòu)建了一個HTTP服務(wù)器,功處理HTTP請求后,軟件計時器停止了,為什么?

    ()\' 和 \'wifi_station_connect()\' 時,我發(fā)現(xiàn) l 連接 ap 返回 1。有一次,在我成功處理HTTP請求后,軟件計時器停止了。我已經(jīng)嘗試了處理任務(wù)或硬件定時器回調(diào)或硬件
    發(fā)表于 07-10 06:15

    如何使用RTOS SDK 2.1.0從esp8266發(fā)送http請求

    我需要從我的 esp8266 向 Shelly 插頭發(fā)出 http 請求才能打開它。如何使用 RTOS SDK 2.1.0 從我的 esp8266 發(fā)送 http 請求
    發(fā)表于 07-09 06:24

    替代SiTime,可編程振蕩器用于視頻處理器穩(wěn)定時鐘信號

    替代SiTime,可編程振蕩器用于視頻處理器穩(wěn)定時鐘信號
    的頭像 發(fā)表于 06-28 09:50 ?342次閱讀
    替代SiTime,可編程振蕩器用于視頻處理器穩(wěn)<b class='flag-5'>定時鐘</b>信號

    鴻蒙開發(fā)網(wǎng)絡(luò)管理: @ohos.net.http 數(shù)據(jù)請求

    每一個httpRequest對應(yīng)一個http請求任務(wù),不可復(fù)用
    的頭像 發(fā)表于 06-18 15:42 ?759次閱讀
    鴻蒙開發(fā)網(wǎng)絡(luò)管理: @ohos.net.<b class='flag-5'>http</b>  數(shù)據(jù)<b class='flag-5'>請求</b>

    提供穩(wěn)定時鐘同步的低抖動差分晶振

    電子發(fā)燒友網(wǎng)報道(文/李寧遠)晶振,是電子設(shè)備中的關(guān)鍵器件,電子設(shè)備各個模塊想要同步工作需要晶振提供的穩(wěn)定時鐘信號。除了提供穩(wěn)定的時鐘信號,晶振在生成各種頻率的信號以及在控制設(shè)備的運行中都
    的頭像 發(fā)表于 06-06 00:22 ?2611次閱讀

    stm32cube配置lwip,http下發(fā)請求后為什么沒有反饋ACK?

    使用工具查看,3次握手成功,http下發(fā)請求,芯片收到請求后發(fā)送響應(yīng)。但是http下發(fā)請求后,不知道為什么沒有反饋ACK。導(dǎo)致客戶端沒有收到
    發(fā)表于 06-03 07:45

    鴻蒙OS開發(fā)實戰(zhàn):【網(wǎng)絡(luò)管理HTTP數(shù)據(jù)請求

    應(yīng)用通過HTTP發(fā)起一個數(shù)據(jù)請求,支持常見的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。
    的頭像 發(fā)表于 04-01 16:31 ?669次閱讀
    鴻蒙OS開發(fā)實戰(zhàn):【網(wǎng)絡(luò)管理<b class='flag-5'>HTTP</b>數(shù)據(jù)<b class='flag-5'>請求</b>】

    鴻蒙原生應(yīng)用開發(fā)-網(wǎng)絡(luò)管理HTTP數(shù)據(jù)請求

    一、場景介紹 應(yīng)用通過HTTP發(fā)起一個數(shù)據(jù)請求,支持常見的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。 二、接口說明 HTTP數(shù)據(jù)請求
    發(fā)表于 03-29 17:51

    鴻蒙OS開發(fā)實例:【工具類封裝-http請求

    ;@ohos.promptAction';** **封裝HTTP接口請求類,提供格式化的響應(yīng)信息輸出功能。 使用 DevEco Studio 3.1.1 Release 及以上版本,API 版本為 api 9 及以上
    的頭像 發(fā)表于 03-27 22:32 ?1288次閱讀
    鴻蒙OS開發(fā)實例:【工具類封裝-<b class='flag-5'>http</b><b class='flag-5'>請求</b>】

    arkts http 發(fā)起請求失敗

    http 發(fā)起請求 官網(wǎng)Http
    發(fā)表于 03-23 00:33

    HTTP協(xié)議的運作方式及請求/響應(yīng)的步驟

    基于HTTP的客戶/服務(wù)器模式的信息交換過程它分四個過程建立連接、發(fā)送請求信息、發(fā)送響應(yīng)信息、關(guān)閉連接。
    的頭像 發(fā)表于 02-01 11:02 ?1311次閱讀
    <b class='flag-5'>HTTP</b>協(xié)議的運作方式及<b class='flag-5'>請求</b>/響應(yīng)的步驟

    單片機內(nèi)部時鐘電路的工作原理

    單片機時鐘電路是一種用于產(chǎn)生穩(wěn)定時鐘信號的電路,它是單片機正常工作的基礎(chǔ),決定了單片機的運行速度和性能。具體的設(shè)計和配置取決于單片機的型號和應(yīng)用需求。
    發(fā)表于 01-16 15:33 ?5815次閱讀
    單片機內(nèi)部<b class='flag-5'>時鐘</b>電路的工作原理