English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

HTTP Request Smuggling

HTTP Request Smuggling هو عبارة عن هجوم يستهدف الاتصال بين متصفح الويب وخادم الويب. يستخدم هذا الهجوم ثغرات في بروتوكول HTTP لتعطيل خدمة الويب أو سرقة بيانات العملاء.

تتمثل فكرة هذا الهجوم في إصدار طلبات زائفة من قبل المهاجم للموقع الويب. ولكن هذه الطلبات الزائفة تنطوي على تضليل خادم الويب بطريقة ما، حيث يتم إخفاء جزء من الطلب الحقيقي داخل الطلب الزائف.

ومن هذا ينتج خلط في التحليل من قِبل الخادم حول المُطْلَبِ الحقيقي الموجه إليه. وكذلك من قِبل البرامج الأخرى المُشَغّلة خلفه. ويؤدي هذا الخلط إلى تنفيذ طلبات لم يوجه إليها الطرف المُستقبِل بهدف السيطرة على الجهاز المعني، أو بسرقة معلومات العملاء أو البيانات الحساسة.

ويعتبر HTTP Request Smuggling تهديداً كبيراً للأمان السيبراني، والذي يجب على المواقع الإلكترونية التصدي له عن طريق تحديث برامج الجدار الناري والأنظمة الأمنية.