English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

HTTP Desync Attack

HTTP Desync Attack to atak, którego celem jest wykorzystanie błędów w protokole HTTP, które prowadzą do rozdzielenia żądania i odpowiedzi serwera.

Atakujący próbuje wprowadzić błąd w ramach protokołu HTTP, który prowadzi do rozdzielenia żądania i odpowiedzi serwera. Innymi słowy, atakujący próbuje przesłać dwa żądania, jedno przed drugim, tak żeby serwer odpowiedział na jedno żądanie, a zignorował drugie. Jeśli atak się powiedzie, to przestępca może próbować uzyskać dostęp do poufnych informacji, takich jak hasła, loginy czy karty kredytowe.

Aby zabezpieczyć się przed atakiem HTTP Desync, należy przede wszystkim regularnie aktualizować oprogramowanie serwera i aplikacji internetowej. Należy także uczulić pracowników na zagrożenia związane z atakami internetowymi, a także regularnie przeprowadzać testy penetracyjne swojej infrastruktury.