女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

最新研究已確定時(shí)鐘針對(duì)HTTP請(qǐng)求走私攻擊的新變種

如意 ? 來(lái)源:超級(jí)盾訂閱號(hào)| ? 作者:超級(jí)盾 ? 2020-08-07 17:28 ? 次閱讀

一項(xiàng)新的研究確定了四種針對(duì)HTTP請(qǐng)求走私攻擊的新變種,它們可以針對(duì)各種商用Web服務(wù)器和HTTP代理服務(wù)器。

在今天的黑帽安全會(huì)議上,SafeBreach的安全研究副總裁Amit Klein展示了這一發(fā)現(xiàn),他說(shuō),這些攻擊突出表明,web服務(wù)器和HTTP代理服務(wù)器容易受到HTTP請(qǐng)求走私攻擊的影響,據(jù)記錄首次發(fā)現(xiàn)至今已有15年的歷史。

最新研究已確定時(shí)鐘針對(duì)HTTP請(qǐng)求走私攻擊的新變種

什么是HTTP請(qǐng)求走私?

HTTP請(qǐng)求走私(或HTTP異步)是一種用于干擾網(wǎng)站處理、從一個(gè)或多個(gè)用戶接收的HTTP請(qǐng)求序列的方式的技術(shù)。

當(dāng)前端服務(wù)器(負(fù)載平衡器或代理)和后端服務(wù)器以不同的方式處理HTTP請(qǐng)求的邊界時(shí),通常會(huì)出現(xiàn)與HTTP請(qǐng)求走私有關(guān)的漏洞,從而使不良行為者發(fā)送優(yōu)先于下一個(gè)合法用戶請(qǐng)求歧義請(qǐng)求。

不同步的請(qǐng)求可被利用來(lái)劫持憑據(jù),向用戶注入響應(yīng);甚至從受害者的請(qǐng)求中竊取數(shù)據(jù),將信息泄露給攻擊者控制的服務(wù)器。

這項(xiàng)技術(shù)是由Watchfire的一組研究人員于2005 年首次證明的,這些研究人員包括Klein,Chaim Linhart,Ronen Heled和Steve Orrin。

但是在過(guò)去的十幾年中,在攻擊面也隨之進(jìn)行了擴(kuò)展,例如:將請(qǐng)求拼接成其他請(qǐng)求,獲得對(duì)內(nèi)部API的最大權(quán)限訪問(wèn);污染W(wǎng)eb緩存;破壞流行應(yīng)用程序的登錄頁(yè)面。

什么是新的?

Klein公開(kāi)的新變體涉及使用各種代理服務(wù)器組合,包括在Web服務(wù)器模式下的Aprelium的Abyss,Microsoft IIS,Apache和Tomcat,以及在HTTP代理模式下的Nginx,Squid,HAProxy,Caddy和Traefik。

所有四個(gè)新變體的列表如下,最后添加包括一個(gè)由研究人員在實(shí)驗(yàn)中成功利用的舊變體。

最新研究已確定時(shí)鐘針對(duì)HTTP請(qǐng)求走私攻擊的新變種

變體1:“標(biāo)頭SP / CR垃圾郵件:……”

變式2 –“等待”

變體3 – HTTP / 1.2繞過(guò)類似于mod_security的防御

變式4 –一個(gè)簡(jiǎn)單的解決方案

變式5 –“ CR標(biāo)頭”

例如,在處理包含兩個(gè)Content-Length標(biāo)頭字段的HTTP請(qǐng)求時(shí),發(fā)現(xiàn)Abyss接受第二個(gè)標(biāo)頭為有效,而Squid使用第一個(gè)Content-Length標(biāo)頭,從而導(dǎo)致兩個(gè)服務(wù)器以不同的方式解釋請(qǐng)求并實(shí)現(xiàn)請(qǐng)求走私。

在Abyss收到長(zhǎng)度小于指定的Content-Length值的主體的HTTP請(qǐng)求的情況下,它將等待30秒以完成該請(qǐng)求,但不會(huì)忽略該請(qǐng)求的其余主體。

Klein發(fā)現(xiàn),這也導(dǎo)致Squid與Abyss之間存在差異,后者會(huì)將HTTP請(qǐng)求的部分解釋為第二個(gè)請(qǐng)求。

攻擊的第三種形式使用HTTP / 1.2來(lái)規(guī)避OWASP ModSecurity中定義的WAF防御用于防止HTTP請(qǐng)求走私攻擊的核心規(guī)則集(CRS)會(huì)生成觸發(fā)該行為的惡意有效負(fù)載。

最后,克萊因(Klein)發(fā)現(xiàn)使用“ Content-Type:text / plain”標(biāo)頭字段足以繞過(guò)CRS中指定的級(jí)別檢查,并產(chǎn)生HTTP請(qǐng)求走私漏洞。

有哪些可能的防御措施?

在將發(fā)現(xiàn)披露給Aprelium,Squid和OWASP CRS之后,問(wèn)題已在Abyss X1 v2.14,Squid版本4.12和5.0.3和CRS v3.3.0中修復(fù)。

呼吁規(guī)范來(lái)自代理服務(wù)器的出站HTTP請(qǐng)求,Klein強(qiáng)調(diào)了對(duì)開(kāi)源、應(yīng)用要求硬核的Web應(yīng)用程序防火墻解決方案的需求,該解決方案能夠處理HTTP請(qǐng)求走私攻擊。

Klein指出:“ ModSecurity(與CRS結(jié)合使用)確實(shí)是一個(gè)開(kāi)源項(xiàng)目,但是就通用性而言,Mod Security具有多個(gè)缺點(diǎn)。” “它不能提供針對(duì)HTTP請(qǐng)求走私的全面保護(hù),并且僅可用于Apache,IIS和nginx。”

為此,Klein發(fā)布了一個(gè)基于C++的庫(kù),通過(guò)嚴(yán)格遵守HTTP標(biāo)頭格式和請(qǐng)求行格式來(lái)確保所有傳入的HTTP請(qǐng)求是完全合規(guī)且明確的??梢詮腉itHub訪問(wèn)它。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9674

    瀏覽量

    87214
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    11

    文章

    3292

    瀏覽量

    61095
  • HTTP
    +關(guān)注

    關(guān)注

    0

    文章

    520

    瀏覽量

    32437
收藏 人收藏

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    在KaihongOS應(yīng)用開(kāi)發(fā)中,如何通過(guò)HTTP發(fā)起一個(gè)數(shù)據(jù)請(qǐng)求

    Http 在KaihongOS應(yīng)用開(kāi)發(fā)中,可以通過(guò)HTTP發(fā)起一個(gè)數(shù)據(jù)請(qǐng)求,支持常見(jiàn)的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。詳細(xì)的API
    發(fā)表于 05-08 06:44

    HTTP和HTTPS的關(guān)鍵區(qū)別

    ,數(shù)據(jù)傳輸過(guò)程中并未加密,所以它比較容易被中間人攻擊。無(wú)狀態(tài),即不能保存每次提交的信息,如果用戶發(fā)來(lái)一個(gè)新的請(qǐng)求,服務(wù)器無(wú)法知道它是否與上次請(qǐng)求有關(guān)聯(lián)。
    的頭像 發(fā)表于 03-25 15:34 ?415次閱讀
    <b class='flag-5'>HTTP</b>和HTTPS的關(guān)鍵區(qū)別

    醫(yī)療環(huán)境穩(wěn)定時(shí)鐘信號(hào)可選擇國(guó)芯思辰MEMS振蕩器,替換SiTime

    醫(yī)療環(huán)境穩(wěn)定時(shí)鐘信號(hào)可選擇國(guó)芯思辰MEMS振蕩器,替換SiTime
    的頭像 發(fā)表于 02-08 09:43 ?333次閱讀
    醫(yī)療環(huán)境穩(wěn)<b class='flag-5'>定時(shí)鐘</b>信號(hào)可選擇國(guó)芯思辰MEMS振蕩器,替換SiTime

    微電子所在高性能注入鎖定時(shí)鐘倍頻器方面取得進(jìn)展

    定時(shí)鐘倍頻器具有低抖動(dòng)多相時(shí)鐘產(chǎn)生、緊湊布局、高能效和高魯棒性等優(yōu)勢(shì),成為有線收發(fā)機(jī)系統(tǒng)中多相時(shí)鐘產(chǎn)生的有效解決方案。但注入鎖定時(shí)鐘倍頻器面臨固有注入相位誤差、最優(yōu)注入脈沖寬度及其隨
    的頭像 發(fā)表于 01-15 14:24 ?480次閱讀
    微電子所在高性能注入鎖<b class='flag-5'>定時(shí)鐘</b>倍頻器方面取得進(jìn)展

    服務(wù)器如何處理 HTTP 請(qǐng)求

    服務(wù)器處理HTTP請(qǐng)求的過(guò)程是一個(gè)有序且復(fù)雜的流程,通常涉及多個(gè)步驟。以下是服務(wù)器處理HTTP請(qǐng)求的具體步驟: 監(jiān)聽(tīng)端口 :HTTP服務(wù)器在
    的頭像 發(fā)表于 12-30 09:37 ?562次閱讀

    如何調(diào)試 HTTP 請(qǐng)求和響應(yīng)

    調(diào)試HTTP請(qǐng)求和響應(yīng)是Web開(kāi)發(fā)和網(wǎng)絡(luò)編程中的一個(gè)重要技能。以下是一些步驟和工具,可以幫助你調(diào)試HTTP請(qǐng)求和響應(yīng): 1. 使用瀏覽器開(kāi)發(fā)者工具 大多數(shù)現(xiàn)代瀏覽器都內(nèi)置了開(kāi)發(fā)者工具,
    的頭像 發(fā)表于 12-30 09:28 ?1064次閱讀

    HTTP 1.1 和 HTTP 2.0 的區(qū)別

    HTTP(超文本傳輸協(xié)議)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的協(xié)議之一,用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)。隨著技術(shù)的發(fā)展,HTTP協(xié)議也在不斷地更新和優(yōu)化。HTTP/1.1是1999年發(fā)布的,而HTTP
    的頭像 發(fā)表于 12-30 09:25 ?898次閱讀

    HTTP 協(xié)議的工作原理

    HTTP協(xié)議的工作原理 1. HTTP協(xié)議概述 HTTP是一個(gè)應(yīng)用層協(xié)議,它定義了客戶端與服務(wù)器之間請(qǐng)求和響應(yīng)的格式。HTTP協(xié)議基于TCP
    的頭像 發(fā)表于 12-30 09:21 ?812次閱讀

    請(qǐng)問(wèn)如何使用HTTP請(qǐng)求獲取本地時(shí)間?

    我正在嘗試使用 AT 命令和 HTTP 請(qǐng)求獲取本地時(shí)間,我已經(jīng)從中獲得了時(shí)間www.gooogle.com但這個(gè)時(shí)間是GMT時(shí)區(qū), 我想知道如何獲取本地時(shí)區(qū),我已經(jīng)嘗試過(guò) AT CIPNTP,但它不起作用。
    發(fā)表于 07-16 06:20

    在esp8266中構(gòu)建了一個(gè)HTTP服務(wù)器,功處理HTTP請(qǐng)求后,軟件計(jì)時(shí)器停止了,為什么?

    ()\' 和 \'wifi_station_connect()\' 時(shí),我發(fā)現(xiàn) l 連接 ap 返回 1。有一次,在我成功處理HTTP請(qǐng)求后,軟件計(jì)時(shí)器停止了。我已經(jīng)嘗試了處理任務(wù)或硬件定時(shí)器回調(diào)或硬件
    發(fā)表于 07-10 06:15

    如何使用RTOS SDK 2.1.0從esp8266發(fā)送http請(qǐng)求?

    我需要從我的 esp8266 向 Shelly 插頭發(fā)出 http 請(qǐng)求才能打開(kāi)它。如何使用 RTOS SDK 2.1.0 從我的 esp8266 發(fā)送 http 請(qǐng)求?
    發(fā)表于 07-09 06:24

    替代SiTime,可編程振蕩器用于視頻處理器穩(wěn)定時(shí)鐘信號(hào)

    替代SiTime,可編程振蕩器用于視頻處理器穩(wěn)定時(shí)鐘信號(hào)
    的頭像 發(fā)表于 06-28 09:50 ?543次閱讀
    替代SiTime,可編程振蕩器用于視頻處理器穩(wěn)<b class='flag-5'>定時(shí)鐘</b>信號(hào)

    鴻蒙開(kāi)發(fā)網(wǎng)絡(luò)管理: @ohos.net.http 數(shù)據(jù)請(qǐng)求

    每一個(gè)httpRequest對(duì)應(yīng)一個(gè)http請(qǐng)求任務(wù),不可復(fù)用
    的頭像 發(fā)表于 06-18 15:42 ?1300次閱讀
    鴻蒙開(kāi)發(fā)網(wǎng)絡(luò)管理: @ohos.net.<b class='flag-5'>http</b>  數(shù)據(jù)<b class='flag-5'>請(qǐng)求</b>

    提供穩(wěn)定時(shí)鐘同步的低抖動(dòng)差分晶振

    電子發(fā)燒友網(wǎng)報(bào)道(文/李寧遠(yuǎn))晶振,是電子設(shè)備中的關(guān)鍵器件,電子設(shè)備各個(gè)模塊想要同步工作需要晶振提供的穩(wěn)定時(shí)鐘信號(hào)。除了提供穩(wěn)定的時(shí)鐘信號(hào),晶振在生成各種頻率的信號(hào)以及在控制設(shè)備的運(yùn)行中都
    的頭像 發(fā)表于 06-06 00:22 ?3045次閱讀

    stm32cube配置lwip,http下發(fā)請(qǐng)求后為什么沒(méi)有反饋ACK?

    使用工具查看,3次握手成功,http下發(fā)請(qǐng)求,芯片收到請(qǐng)求后發(fā)送響應(yīng)。但是http下發(fā)請(qǐng)求后,不知道為什么沒(méi)有反饋ACK。導(dǎo)致客戶端沒(méi)有收到
    發(fā)表于 06-03 07:45