HTTP Response Splitting
HTTP Response Splitting is een techniek waarbij een aanvaller code kan inpakken in de HTTP-response van een website om toegang te krijgen tot informatie of controle te krijgen over de browser van een slachtoffer.
Stel je voor dat een website een formulier heeft waar gebruikers berichten kunnen plaatsen. Als de website niet op de juiste manier is geprogrammeerd, kan een aanvaller in staat zijn om extra headers in te voegen in het responspakket van de website.
Als een gebruiker dan de website bezoekt en een bericht plaatst, kan de kwaadaardige code ervoor zorgen dat de response wordt gesplitst en dat er extra code in de handen van de aanvaller terechtkomt. Dit kan leiden tot diefstal van gegevens, phishing-aanvallen en andere vormen van misbruik.
Daarom is het belangrijk dat websites goed worden geprogrammeerd en beveiligd om HTTP Response Splitting-aanvallen te voorkomen.