HTTP Request Smuggling
HTTP Request Smuggling (en español, “Contrabando de solicitud HTTP”) es una técnica utilizada en la seguridad informática para manipular el proceso de envío de solicitudes HTTP entre un cliente y un servidor.
En términos sencillos, cuando tú envías una solicitud a una página web a través de tu navegador web, esa solicitud es enviada al servidor. Sin embargo, con el contrabando de solicitud HTTP, los atacantes manipulan esta comunicación entre el cliente y el servidor para lograr un comportamiento intencionado no deseado.
Un ejemplo sería cuando un atacante envía una solicitud que incluye caracteres específicos para engañar al servidor para que la interprete de una manera diferente a la original. Es decir, la solicitud que recibe el servidor no es la misma que la que envió el cliente, lo que puede llevar a que se ejecuten acciones malintencionadas.
Esta técnica puede ser utilizada por los ciberdelincuentes para robar información, modificar los datos, redirigir el tráfico, entre otros objetivos maliciosos.
Para protegerse del contrabando de solicitud HTTP, se deben implementar medidas de seguridad como la validación de la entrada de datos y la actualización de los sistemas y aplicaciones para estar al día con las últimas correcciones de seguridad.