HTTP Response Splitting
“HTTP Response Splitting” è un tipo di attacco informatico che sfrutta un particolare vulnerabilità del protocollo HTTP (Hypertext Transfer Protocol). In sostanza, un malintenzionato può inserire dei caratteri speciali all’interno di un input utente, come ad esempio un nome utente, per creare due parti separate all’interno della risposta HTTP che il server invia al browser.
Questo significa che il browser del destinatario, anziché leggere una singola risposta, potrebbe interpretare la risposta come due parti separate. Questo è particolarmente pericoloso perché un aggressore potrebbe inserire del codice malevolo all’interno della seconda parte della risposta, facendolo eseguire sul computer della vittima.
Di conseguenza, l’attacco “HTTP Response Splitting” è diventato una preoccupazione importante per i siti web. Per evitarlo, gli sviluppatori di siti web adottano tecniche di sicurezza, come validazione dell’input dell’utente, filtraggio dei caratteri speciali e sanificazione dei dati inviati al browser.