Vulnerabilidad HTTP request smuggling

 

www.onlinetis.com

La vulnerabilidad de HTTP Request Smuggling ("contrabando de peticiones HTTP") es una técnica avanzada de ciberataque que explota las diferencias en la forma en que los servidores web y los servidores proxy (como load balancers, firewalls o caches) interpretan el límite de una petición HTTP.

Un atacante envía una sola petición HTTP, pero la construye de tal manera que el servidor proxy la interpreta como una petición, mientras que el servidor de backend (el servidor web final) la interpreta como dos. Esto permite al atacante "esconder" una segunda petición maliciosa al principio de una cola, esperando a ser procesada por el siguiente usuario.

¿Cómo funciona un ataque de Request Smuggling?

El ataque se basa en dos encabezados HTTP que definen la longitud del cuerpo de la petición: Content-Length y Transfer-Encoding.

  • Content-Length (CL): Define el número exacto de bytes del cuerpo de la petición.

  • Transfer-Encoding: chunked (TE): Indica que el cuerpo está dividido en fragmentos (chunks), cada uno con su tamaño precediendo al contenido. El final se marca con un fragmento de tamaño cero (0).

El problema ocurre cuando el proxy y el servidor de backend no están sincronizados en su interpretación de estos encabezados. Hay tres escenarios principales:

  1. CL.TE: El proxy utiliza Content-Length, pero el servidor de backend utiliza Transfer-Encoding.

  2. TE.CL: El proxy utiliza Transfer-Encoding, pero el servidor de backend utiliza Content-Length.

  3. TE.TE: Tanto el proxy como el servidor de backend utilizan Transfer-Encoding, pero uno de ellos puede ser engañado para no reconocer el encabezado Transfer-Encoding debido a una ofuscación (por ejemplo, Transfer-Encoding: chunked).

Ejemplo (Escenario CL.TE) 💥

Un atacante envía la siguiente petición a un servidor proxy:

HTTP
POST /search HTTP/1.1
Host: ejemplo.com
Content-Length: 13
Transfer-Encoding: chunked

5
GET /private
0

  1. El servidor proxy lee el encabezado Content-Length: 13 y envía los 13 bytes completos al servidor de backend.

    • Contenido enviado: 5\r\nGET /private\r\n0 (13 bytes)

  2. El servidor de backend ignora Content-Length y lee Transfer-Encoding: chunked.

    • Lee el primer fragmento, 5, y consume los 5 bytes siguientes: GET /.

    • El resto del contenido (private\r\n0) queda sin procesar.

  3. El servidor de backend espera una segunda petición, pero el contenido restante (private\r\n0) es malinterpretado como el inicio de la siguiente petición. Cuando un usuario legítimo envía su petición, esta se unirá al fragmento sobrante, formando una petición completamente nueva que el atacante ha "escondido".

¿Qué se puede lograr con Request Smuggling?

  • Evadir firewalls: El atacante puede eludir reglas de seguridad o filtros de entrada al disfrazar su ataque dentro de la petición HTTP.

  • Acceder a APIs internas: Se pueden utilizar para acceder a servicios internos o de administración que no deberían ser accesibles desde internet.

  • Secuestro de sesión: Al manipular las peticiones, un atacante puede robar las cookies de otros usuarios.

  • Redirecciones maliciosas: Puede redirigir peticiones de usuarios legítimos a sitios de phishing.

Prevención

La mitigación de esta vulnerabilidad se centra en asegurar que todos los componentes de la cadena de servidores (desde el cliente hasta el servidor final) interpreten las peticiones HTTP de la misma manera.

  • Deshabilitar la reutilización de conexiones: Esto asegura que cada petición tenga su propia conexión, impidiendo que los fragmentos de una petición se mezclen con los de otra.

  • Usar protocolos modernos: Utilizar HTTP/2, que resuelve este problema de manera nativa al no usar los encabezados Content-Length y Transfer-Encoding.

  • Normalización de encabezados: Si se utiliza HTTP/1.1, configurar el servidor proxy para que normalice los encabezados de forma estricta, por ejemplo, eliminando siempre el encabezado Transfer-Encoding cuando también esté presente Content-Length.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »