HTTP Desync Attack
HTTP Desync Attack opstår, når en angriber manipulerer med header-feltene i en HTTP-anmodning og/eller -respons. Dette kan føre til, at en webserver behandler en anmodning som to separate anmodninger eller kombinerer to anmodninger til en enkelt anmodning.
Fordi angriberen kan manipulere med header-feltene i en anmodning, kan de udføre en række angreb, herunder cache forgiftning, cross-site scripting (XSS) og at få adgang til fortrolige oplysninger.
HTTP Desync Attack er mulig, fordi HTTP-protokollen ikke specifikt angiver, hvordan header-feltene skal behandles. Dette betyder, at forskellige webservere kan have forskellige måder at håndtere header-feltene på, hvilket kan føre til inkonsistente resultater og muligheden for en HTTP Desync Attack.
For at beskytte sig mod HTTP Desync Attack kan webservere og applikationsudviklere implementere løsninger som header-validation, overvågning af anmodninger og respons og applikationsniveauvaliditet af HTTP-sessioner.