【网络安全】针对 HTTP/2 协议的HTTP Desync攻击

最新推荐文章于 2024-03-22 09:30:23 发布
最新推荐文章于 2024-03-22 09:30:23 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 安全 网络 黑客 文章标签: web安全 安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122193916
版权
本文详细介绍了HTTP Desync攻击,利用HTTP/2协议的漏洞,攻击者能对知名网站如Netflix发起攻击,通过重定向、请求注入等手段,窃取用户信息。例如,研究人员利用Netflix前端的HTTP降级漏洞,通过Content-Length错误导致后端提前终止处理,从而注入恶意JavaScript。类似地,针对Application Load Balancer的H2.TE攻击也可实现对多个网站的攻击,如Verizon的执法入口网站。攻击者还可通过HTTP/2的特性进行请求标头注入和内部标头泄漏,实现跨用户攻击。文章最后提供了安全建议,强调避免HTTP/2降级以减少此类攻击的风险。
摘要由CSDN通过智能技术生成

在这里插入图片描述

本文将介绍攻击者是利用漏洞发起HTTP Desync攻击的,目标都是一些知名网站,这些漏洞通过劫持客户端、木马化缓存、还有窃取凭据来发起攻击。

对Netflix的HTTP Desync攻击

由于HTTP/2的数据帧长度字段,Content-Length标头是不需要的。然而,HTTP/2 RFC声明该标头是允许的,只要它是正确的。Netflix使用了一个无需验证内容长度就执行HTTP降级的前端。研究人员发出了以下HTTP/2请求:
在这里插入图片描述

在前端将此请求降级为HTTP/1.1后,它到达后端,看起来像这样:
在这里插入图片描述
由于 Content-Length 不正确,后端提前停止处理请求,橙色数据被视为另一个请求的开始。这使研究人员能够为下一个请求添加任意前缀,而不管它是谁发送的。

将受害者的请求重定向到研究人员的服务器 02.rs:
在这里插入图片描述
通过重定向 JavaScript 包含,研究人员可以执行恶意 JavaScript 来破坏 Netflix 帐户,并窃取密码和信用卡号。通过循环运行这种攻击,研究人员可以在没有用户交互的情况下逐渐攻击网站的所有活跃用户,这种严重程度是请求走私的典型表现。
在这里插入图片描述

【点击查看安全学习攻略】-私信回复资料获取白帽黑客技术资料

针对Application Load Balancer(简称ALB)的HTTP Desync攻击

接下来,让研究人员看看一个简单的 H2.TE HTTP Desync。 RFC 状态为“任何包含特定于连接的标头字段的消息都必须被视为格式错误。”

一个特定于连接的标头字段是Transfer-Encoding。Amazon Web Services (AWS)的应用ALB未能遵守此行,并接受包含Transfer-Encoding的请求。这意味着攻击者可以通过 H2.TE HTTP Desync来利用几乎所有使用它的网站。

其中一个易受攻击的网站是Verizon的执法入口网站,位于id.b2b.oath.com。研究人员使用以下请求利用了它:
在这里插入图片描述
前端将此请求进行了降级:
在这里插入图片描述<

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
网络安全系列-二十四: HTTP 2.x协议讲解
penriver的博客
05-02 2045
HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),简称为h2(基于TLS/1.2或以上版本的加密连接)或h2c(非加密连接), 是HTTP协议的的第二个主要版本,使用于全球WEB网站。 HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协定。 HTTP/2 仍是对之前 HTTP 标准的扩展,而非替代。 HTTP 的应用语义不变,提供的功能不变,HTTP 方法、状态代码、URI 和标头字段等这些核心概念也不变. 本文针对HTTP 2.X协议进行讲解。
HTTP 请求走私
m0_61506558的博客
12-10 1688
HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,最早在 2005 年的一篇文章。
http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
03-21
概述 从1991年到2014年, HTTP/1.1经历了漫长的发展: – 1991 – 1996 HTTP / 1.1 – 1997年 1999年 2014年 这意味着有各种各样的服务器和客户端,它们可能对请求边界有不同的看法,从而为去同步攻击(又名HTTP Desync)创造了机会。 遵循最新的RFC建议似乎很简单。但是,对于已经存在了一段时间的大型系统,它可能会带来不可接受的可用性影响。 http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者可以配置日志记录和指标收集。日志记录受速率限制,并且混淆了所有用户数据。 如果您认为可能已发现安全问题,请按照 优先事项 服务之间的一致性是关键
悬镜安全HTTP/2性能更好,但是安全性又如何呢?
Anprou的博客
12-22 533
安全和便捷性是不可兼得的。但随着技术的发展,开发人员慢慢做到安全性和便捷性的兼得,让用户在使用产品的时候,更加便捷。但是对于HTTP/2也同样如此吗? 我们一起来看看。 * 参考来源:networkworld,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM 根据W3Techs的调查数据显示,目前大约有11%的网站使用了新型的互联网通信协议HTTP/2,而
探索HTTP/2规范:更高效、更安全Web交互
最新发布
gitblog_00041的博客
03-22 662
探索HTTP/2规范:更高效、更安全Web交互 项目地址:https://gitcode.com/httpwg/http2-spec 在互联网的快速发展中,HTTP协议作为Web应用的基础,扮演着至关重要的角色。随着技术的进步,HTTP/2协议应运而生,它带来了许多性能优化和安全增强。在这个项目中,我们将深入剖析HTTP/2规范,并讨论其如何提升用户体验,以及为什么你应该开始考虑采用或迁移至这...
HTTP基础】HTTP2.0简介及web安全
weixin_33894992的博客
03-06 291
HTTP2.0 HTTP2.0的目的就是通过支持请求与响应的多路复用来减少延迟、通过压缩HTTP首部字段将协议开销降至最低,同时增加对请求优先级和服务器端推送的支持,HTTP2.0不会改动HTTP的语义、HTTP方法、状态码、URI和首部字段等这些核心概念,但是HTTP2.0修改了数据传输的方式和数据格式化的方式。 二进制分帧层 在传输层...
协议层的攻击HTTP请求走私
晓得哥的博客
10-11 7702
作者:mengchen@知道创宇404实验室 日期:2019年10月10日 原文链接:https://paper.seebug.org/1048/ 1. 前言 最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段...
HTTP走私攻击简介
weixin_43847235的博客
11-14 800
0x00 前言 最近在做题的时候了解到了一个比较新奇的漏洞——HTTP请求走私漏洞,了解了一下这个漏洞的原理以及一些利用方法,特此抛砖引玉。由于刚刚接触这一漏洞,难免会出现一些谬误,还请斧正。 0x01 漏洞原理 简单来说,http走私漏洞的发生是由于在复杂的网络环境下,不同的服务器对RFC标准实现的方法和标准不同。也就是说,对于同一个http请求,不同的服务器采取不同的处理方法,会产生不同的结果...
不一样的HTTP(七)
车联网开发的博客
02-08 787
URI 的基本组成 URI 第一个组成部分叫scheme,翻译成中文叫“方案名”或者“协议名”,表示资源应该使用哪种协议来访问。 在 scheme 之后,必须是三个特定的字符“://”,它把 scheme 和后面的部分分离开。 在“://”之后,是被称为“authority”的部分,表示资源所在的主机名,通常的形式是“host:port”,即主机名加端口号。 主机名可以是 IP 地址或者域名的形式,必须要有,否则浏览器就会找不到服务器。但端口号有时可以省略,浏览器等客户端会依据 scheme .
HTTP协议之总结展望篇
Carroll的博客
08-30 582
文章目录HTTP/2HTTP/2内核 HTTP/2 HTTP/1、HTTPS 和 HTTP/2 的协议HTTP 协议取消了小版本号,所以 HTTP/2 的正式名字不是 2.0; HTTP/2 在“语义”上兼容 HTTP/1,保留了请求方法、URI 等传统概念; HTTP/2 使用“HPACK”算法压缩头部信息,消除冗余数据节约带宽; HTTP/2 的消息不再是“Header+Body”的形式,而是分散为多个二进制“帧”; HTTP/2 使用虚拟的“流”传输消息,解决了困扰多年的“队头阻塞”问题,同时
透视HTTP协议-02|HTTP协议基础
好好学习天天向上
05-18 815
一、输入网址再按下回车,后面究竟发生了什么 一.使用 IP 地址访问 Web 服务器 启动服务,WINDOWS下点一下就好了。 ```java nginx.exe ``` 然后访问之前修改的地址。
HTTP协议之基础篇
Carroll的博客
08-30 1158
键入网址再按下回车,后面究竟发生了什么? HTTP报文 请求行 状态行 头部字段 安全与幂等 URI 的基本组成 状态码 HTTP的特点 HTTP的优点和缺点
HTTP请求报文
weixin_44806108的博客
05-15 1702
HTTP请求报文
JackHttp -- 从原理来理解 HTTP
JackWaiting
12-04 1514
简介TCP/IP 那么到底什么是 HTTP? 为什么定义 HTTP,其目的是什么? HTTP 工作原理 请求行(Request - Line) 请求头( Request-header) 空行(CRLF) 请求体(message-body) 返回响应 响应头部(Response Header) 响应码(状态码) 对拆分问题进行解答 总结 ———————————————— 版权声明:本文为CSDN博主「JackWaiting」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
关于 HTTP请求头概述
我心飞翔
09-23 2379
HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。 下面是一些最常见的请求头 Accept:浏览器可接受的MIME类型。 Accept-Charset:浏览器可接受的字符集
深入理解 HTTP Authorization 头:基础知识
LiamHong_的博客
03-08 7148
通过正确使用 HTTP Authorization 头,我们可以确保网络应用的安全性,保护用户资料免受未授权访问的风险。各种认证机制提供了多样化的选择来满足不同的安全需求和场景。因此,在设计和维护网络应用时,了解并恰当实施这些认证机制是确保数据安全的基石。
HTTP请求首部——Authorization
热门推荐
start_XUEBA的博客
12-10 1万+
前几天的任务需要用到Authorization认证,任务比较急,就照着给的例子写好了,现在任务结束了,还是来了解一下这个Authorization。 Authorization是一个HTTP安全请求首部,包含了客户端提供给服务器 便于对其自身进行认证的数据。 WWW-Authentication:定义了使用何种验证方式去获取对资源的连接。 如果服务器希望在为用户提供对站点的访问之前先行...
性能优化(3)-HTTP/2简介
weixin_42370640的博客
06-20 664
HTTP/2简介SPDY 与 HTTP/2 简史设计和技术目标二进制分帧层数据流、消息和帧请求与响应复用数据流优先级每个来源一个连接流控制服务器推送PUSH_PROMISE 101标头压缩HPACK 的安全性和性能深入阅读 HTTP/2 可以让我们的应用更快、更简单、更稳定 - 这几词凑到一块是很罕见的!HTTP/2 将很多以前我们在应用中针对 HTTP/1.1 想出来的“歪招儿”一笔勾销,把解决那些问题的方案内置在了传输层中。 不仅如此,它还为我们进一步优化应用和提升性能提供了全新的机会! HTTP/2
desync technique
01-10
desync technique是一种用于改善异步训练的方法。它的基本思想是将多个训练副本中的参数进行更新,使得它们产生更大的差异,这样就可以在这些差异之间进行优化。这种方法可以帮助网络更快地收敛,并且在某些情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值