HTTP Verb Tampering Attack
HTTP-verbintunkeutumishyökkäys tarkoittaa tilannetta, jossa hyökkääjä muokkaa verkkosivulla käytettäviä HTTP-verbejä. HTTP-verbejä ovat esimerkiksi GET, POST, DELETE ja UPDATE. Näiden verkkosivulle lähetettyjen viestien sisältö riippuu valitusta verbistä, eli hyökkääjä voi muunnella tietojen lähetystapaa ja muuttaa verkkosivun toimintaa.
Hyökkääjä voi käyttää tätä tekniikkaa esimerkiksi varastamaan tietoja tai lähettämään vääriä tietoja verkkosivulle. Tämä voi johtaa tietoturvariskeihin, kuten salasanojen kalasteluun ja datan manipulointiin.
Tämän estämiseksi verkkosivujen kehittäjien tulisi huolehtia siitä, että vain tarvittavat verbit ovat käyttöönä ja että mahdollisia tietoturvaongelmia on ennakoitu ja korjattu. Käyttäjän tulee myös olla turvallisuustietoinen verkkosivuilla surffatessaan ja tarvittaessa ilmoittaa havaitsemistaan ongelmista verkkosivun ylläpitäjälle.