HTTP Response Splitting
HTTP Response Splitting ist eine Art von Angriff, der auf Webanwendungen abzielt. Wenn ein Angreifer versucht, eine Anwendung anzugreifen, indem er eine schädliche Zeichenfolge in eine Anfrage einfügt, kann dies zu unerwarteten Ergebnissen führen, wenn die Antwort vom Server zurückgesendet wird.
Dadurch können Angreifer beispielsweise Cookies oder Session-IDs stehlen, um sich als Benutzer auszugeben, auf vertrauliche Informationen zuzugreifen oder sogar zur Ausführung von Schadcode führen.
Das einfache Beispiel eines HTTP Response Splitting-Angriffs würde durch eine Eingabeaufforderung mit dem folgenden Text gestartet werden:
| GET /myaccount.asp? | Content-Length: 0 | HTTP/1.1 |
Wenn eine Anwendung diese Anfrage annimmt, würde diese Anforderung vom Server durchgeführt und es könnte unter Umständen eine neue HTTP-Antwort erstellt werden, die zusätzliche Daten enthält, die vom Angreifer erstellt wurden.
Deshalb ist es wichtig, dass Anwendungen entsprechenden Schutz vor HTTP Response Splitting-Angriffen bieten. Entwickler sollten sicherstellen, dass Anfragen richtig validiert und gepuffert werden, um eine unerwartete Reaktion auf böswillige Angreifer zu verhindern.