HTTP Desync Attack
HTTP Desync Attack är en typ av attack på webbservrar som utnyttjar sårbarheter i den så kallade HTTP-protokollet. Denna attack innebär att en angripare manipulerar HTTP-begäran som skickas till en webbserver på ett sådant sätt att begäran tolkas olika av servern och eventuella mellanliggande proxyservrar. På så vis kan angriparen få tillgång till information som normalt skulle vara skyddad eller utföra operationer på webbserven som inte ska vara möjliga för en utomstående.
En vanlig metod för att utföra en HTTP Desync Attack är att skicka två eller flera HTTP-begäran som ser likadana ut till en webbserver, men med små variationer i HTTP-header och/eller body. Beroende på webbserven och proxyservrar kan denna manipulation av HTTP-begäran få allvarliga konsekvenser, till exempel att känslig information exponeras eller att angriparen får obehörig tillgång till systemet.
Det är viktigt att tillverkare av webbservrar och proxyservrar är medvetna om riskerna med HTTP Desync Attack och att säkerhetstester genomförs regelbundet för att minimera möjligheterna för en angripare att utnyttja eventuella sårbarheter.