HTTP Request Smuggling: Conoce este ataque y por qué es peligroso

HTTP Request Smuggling: Conoce este ataque y por qué es peligroso

HTTP Request Smuggling: Conoce este ataque y por qué es peligroso

Qué hace este ataque y peligros

Un ataque HTTP Request Smuggling podemos definirlo como aquel que, aprovechando las discrepancias en el análisis, cuando uno o más dispositivos/entidades HTTP se encuentran en el flujo de datos entre el usuario y el servidor web. Nos encontramos con una técnica que interfiere con la forma en que un sitio web procesa las secuencias de solicitudes HTTP que se reciben de uno o más usuarios.

Estas vulnerabilidades son a menudo de naturaleza crítica, lo que permite al ciberdelincuente eludir los controles de seguridad, obtener acceso no autorizado a datos privados e incluso comprometer directamente a otros usuarios de la aplicación. Este tráfico ilegal de solicitudes HTTP va a permitir realizar varios ataques como el envenenamiento de caché, el secuestro de sesión y además, se puede obtener la capacidad de eludir la protección del cortafuegos de las aplicaciones web.

HTTP Request Smuggling: Conoce este ataque y por qué es peligroso

Artículos relacionados

El Peruano - Decreto Supremo que aprueba el Reglamento de la Ley N° 15251, modificada por la Ley N° 30699, Ley que modifica el artículo 1 de la Ley N° 15251, Ley que crea el Colegio Odontológico del Perú y diversos artículos de la Ley N° 29016 - DECRETO S
El Peruano - Decreto Supremo que aprueba el Reglamento de la Ley N° 15251, modificada por la Ley N° 30699, Ley que modifica el artículo 1 de la Ley N° 15251, Ley que crea el Colegio Odontológico del Perú y diversos artículos de la Ley N° 29016 - DECRETO S
Dónde colocar y cómo configurar correctamente un repetidor WiFi
Dónde colocar y cómo configurar correctamente un repetidor WiFi
AVM FRITZ!Box 4060: Análisis router WIFi 6 tribanda y puerto 2.5G
AVM FRITZ!Box 4060: Análisis router WIFi 6 tribanda y puerto 2.5G
 Mujeres con discapacidad en el ámbito de la tecnología
Mujeres con discapacidad en el ámbito de la tecnología