www.onlinetis.com Los ataques al encabezado HTTP Host son una vulnerabilidad que ocurre cuando un servidor web utiliza el valor del encabezado Host para generar enlaces, redirecciones o rutas de archivos de manera incorrecta, sin validación. Si un atacante puede manipular este encabezado, puede redirigir a los usuarios a sitios maliciosos, realizar ataques de restablecimiento de contraseña o envenenar la caché web. ¿Qué es el encabezado Host? El encabezado Host es una parte esencial de las solicitudes HTTP/1.1. Le dice al servidor web a qué dominio o nombre de host se dirige la solicitud. Por ejemplo, en una solicitud para http://ejemplo.com/ , el encabezado Host sería Host: ejemplo.com . El problema surge cuando la aplicación web confía ciegamente en el valor de este encabezado, en lugar de utilizar el nombre de host de la configuración del servidor. Tipos de ataques al encabezado Host 1. Envenenamiento de caché web (Web Cache Poisoning) Un atacante puede enviar una solicitu...