English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
HTTP Request Smuggling
HTTP 요청 스미싱은 웹 서버 및 애플리케이션에서 발생하는 보안 취약점 중 하나입니다. 이것은 요청을 처리하는 방식에 따라 발생하는데, 예를 들어 웹 서버가 요청을 처리하는 방식이나 서버 및 클라이언트 사이의 통신에서 발생하는 문제로 인해 발생합니다.
이 문제는 어떻게 발생하는지 간단한 예시로 설명하자면, 클라이언트가 서버에게 전송한 요청이 서버와 중간에 있는 방화벽 등의 보안 장치에서 조작되어 실제로 클라이언트가 의도하지 않은 다른 요청을 보내는 상황이 발생할 수 있습니다.
이러한 공격은 클라이언트와 서버 간의 통신에서 유령적인 데이터를 삽입하여 공격자가 데이터를 멀티 플렉스 방식으로 전송할 수 있도록 하는 것으로 이뤄집니다. 이를 통해 공격자는 서버에서 유용한 정보를 획득하거나, 악용할 수 있는 취약점을 찾아서 공격할 수 있습니다.
따라서 HTTP 요청 스미싱은 매우 심각한 보안 문제이며, 보안에 더욱 신경 써야합니다.