Tugurium/GTI

Glosario Terminología Informática

HTTP request smuggling

0 contrabando de peticiones HTTP, tráfico ilegal de -
Ataque que funciona aprovechando las discrepancias en el análisis cuando uno o más dispositivos/entidades HTTP, como un servidor caché, servidor proxy, cortafuegos de aplicaciones web u otros se encuentran en el flujo de datos entre el usuario y el servidor web. El tráfico ilegal de solicitudes HTTP permite varios ataques "envenenamiento de caché", "secuestro de sesión", "cruce de guiones", así como la capacidad de eludir la protección del cortafuegos de las aplicaciones web. El atacante envía múltiples peticiones HTTP especialmente diseñadas que hacen que las dos entidades atacadas, como un servidor proxy y un servidor web, o un firewall y un servidor web, vean dos conjuntos diferentes de peticiones, lo que permite al atacante pasar de contrabando una petición a un dispositivo sin que el otro dispositivo lo sepa.
2019-10-14