Tugurium/GTI

Glosario Terminología Informática

HTTP response splitting

0 división de respuestas HTTP
Ataque que hace que el servidor web envíe dos respuestas HTTP, donde normalmente sólo envía una respuesta. Esto puede describirse como inyección de respuesta HTTP, y normalmente se lleva a cabo inyectando datos maliciosos en un encabezado de respuesta HTTP, y utilizando caracteres CR+LF para dar forma y terminar la primera respuesta, y luego dar forma y controlar completamente la respuesta adicional. Tener esta segunda respuesta inesperada permite al atacante engañar a un cliente que recibe esta respuesta adicional obligándolo a emitir primero una segunda solicitud. El cliente hace coincidir la segunda respuesta, controlada por el atacante, con la segunda solicitud controlada por el atacante. El resultado neto (mirando el segundo par solicitud-respuesta) es que el cliente se ve forzado a enviar una solicitud arbitraria al servidor vulnerable, y en respuesta, el cliente recibe una respuesta arbitraria elaborada por el atacante. Esta situación permite el XSS y el "envenenamiento de caché".
2019-11-22