Host Header Injection
Host Header Injection je útok na webové aplikace, při kterém útočník vloží do požadavku zprávu s falešným Hostem. Tímto způsobem se snaží útočník obejít bezpečnostní opatření a získat neoprávněný přístup k důvěrným informacím.
Při host header injection útoku útočník vkládá do pole „Host“ HTTP/1.1 hlavičky požadavku falešnou hodnotu, kterou je schopný ovládnout. Tímto způsobem se snaží přesměrovat požadavek na jiný server a útočník tak může snadno získat přístup k důvěrným informacím.
Útok host header injection nastává v situacích, kdy webová aplikace přijímá odeslané informace od uživatele, jako je například formulář. Pokud není tato informace validována, může se stát, že útočník dokáže vkládat do požadavku zprávy, které mohou být využity k útoku.
Útok host header injection je nebezpečný a může být využit k úplnému převzetí webové aplikace, proto by měla být aplikace chráněna a ošetřena proti tomuto typu útoku.