I kitea e ratou he momo hou o te whakaeke HTTP Tono Smuggling

te punaha tukutuku e whakaae ana te mua ki nga hononga ma te HTTP / 2 ka tukuna atu ki te tuauri ma te HTTP / 1.1 hkua whakaatuhia ki te putanga hou o te whakaeke "HTTP Tono Mangai", Ka ahei ma te tuku i nga tono a nga kaihoko kua hangaia rawa, kia wehewehe i nga korero o etahi atu o nga kaiwhakamahi kua tukatuka i te rerenga kotahi i waenga o te taha o mua me te tua.

Te whakaeke ka taea te whakamahi ki te wero i te waehere JavaScript kino i roto i tetahi huihuinga me te papa tika, paahitia te punaha herenga uru me te haukoti i nga taatutanga motuhēhēnga.

Ko te kaituhi o te rangahau i whakaatu i te kaha ki te whakaeke i nga punaha Netflix, Verizon, Bitbucket, Netlify CDN me Atlassian, ka whiwhi $ 56.000 i roto i nga hotaka utu mo te tautuhi whakaraeraetanga. Kua whakatutukihia te raru i roto i nga hua F5 Networks.

Ko te raru he painga ki te mod_proxy ki te Apache http server (CVE-2021-33193), nga whakatikanga e tumanakohia ana i te putanga 2.4.49 (i whakamohiohia nga kaiwhakawhanake i te raru i te timatanga o Mei ka tae atu ki te 3 marama ki te whakatika). I te nginx, ko te ahei ki te whakarite i nga wa katoa te "Paetukutuku-Roa" me te "Whakawhiti-Whakawaeherehia" nga pane i aukatia i te waahanga o mua (1.21.1).

Te kaupapa o te whakahaere i te tikanga hou Tuhinga o mua he orite ki te whakaraeraetanga i kitea e te kairangahau ano i nga tau e rua ki muri, engari he iti noa ki nga waahanga e whakaae ana ki nga tono mo HTTP / 1.1.

Ko te whakaeke "HTTP Request Smuggling" whakaeke i takea mai i nga korero o mua me nga tua e whakamaarama ana i te whakamahinga o nga pane HTTP "-Roa Roa" he rereke (ka whakatau i te rahinga o nga raraunga i roto i te tono) me te "Whakawhiti-Whakawaehere: kua tapahia" ( āhei ki a koe te whakawhiti raraunga i roto i nga poro) ...

Hei tauira, mena ka tautokohia e te atanga te "Ihirangi-Roroa" engari kaore e aro ki te "Whakawhiti-Whakawaehere: whatiwhati", ka taea e te kaiwhawhai te tuku i tetahi tono kei roto nga pane "Te-Rahi Ihirangi" me te "Whakawhiti-Whakawaeherehia: ka wehewehe", engari ko te rahinga mg Ko te "Roa o nga korero" kaore e taurite ki te rahi o te aho tapatapahi. I tenei keehi, ka tukatukihia e te taha o mua te tono kia rite ki te "roanga o te Ihirangi", ka tatari te tuara kia oti te poraka i runga i te "Whakawhitinga Whakawhitinga: kua tapahia".

Kaore i te rite ki te kawa HTTP / 1.1 tuhinga, kua oti te whiti i te taumata raina, Ko te HTTP / 2 he kawa rua me te whakahaere i nga poraka Tuhinga o mua. Heoi, HTTP / 2 whakamahia nga pane-pane e hangai ana ki nga pane HTTP noa. A, no te taunekeneke ki te tua te whakamahi i te kawa HTTP / 1.1, ko te taha o mua ka whakamaoritia enei pane-pane i nga pane HTTP / 1.1 HTTP rite. Ko te raru ko te tuara o muri e whakatau ana mo te wetewete i te whakawhitinga i runga i nga pane HTTP kua tohua e te mua, me te kore e mohio ki nga paearu o te tono taketake.

Ahakoa i te ahua o nga pane-pane, nga uara "Te roa-roa" me te "whakawhiti-whakawaehere" ka taea te rere, ahakoa kaore e whakamahia i te HTTP / 2, na te mea ko te rahinga o nga raraunga ka whakatauhia ki tetahi waahi motuhake. Heoi, i te wa e huri ana i te tono HTTP / 2 ki HTTP / 1.1, ka paahitia enei pane, ka raru pea ki muri.

E rua nga whiringa whakaeke matua: H2.TE me H2.CL, e pohehe ai te tuaiwi i te whakawaehere whakawhiti hē, te uara roa ranei o te ihirangi kaore e rite ki te rahi o te tinana tono i tae mai ki mua ma te HTTP / 2 Kawa.

Hei tauira mo te whakaeke H2.CL, he hē te rahi kua tohua ki te pane-pseudo te roa o te ihirangi i te wa e tuku tono ana koe HTTP / 2 ki Netflix. Ko tenei tono ka uru ki te taapiri o te pane HTTP Ihirangi-Roa he rite ano ki te whakauru ki te tuara ma te HTTP / 1.1, engari mai i te rahi o te Ihirangi-Tihi he iti ake i te mea pono, ko tetahi waahanga o nga raraunga kei roto i te rarangi ka tukatukahia hei tiimata mo te tono i muri mai.

Kua taapirihia nga taputapu whakaeke ki te Paetukutuku Tool a Burp a kei te waatea hei toronga Turbo Intruder. Ko nga takawaenga paetukutuku, he toenga kawenga, he whakatere paetukutuku, he punaha tuku ihirangi, me etahi atu whirihoranga e whakatikahia ana nga tono i roto i te kaupapa o mua-tuara ka pa ki te raru.

Puna: https://portswigger.net


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.