HTTP Request Smuggling
HTTP Request Smuggling (eller HTTP Request smuggling) är en metod för angripare att manipulera HTTP-protokollet för att få webbservrar att ta emot en förfrågan som är annorlunda än vad klienten avsåg att skicka. Angriparen kan sedan utnyttja detta för att till exempel utföra en Cross-Site Scripting-attack eller att ladda ner och exekvera skadlig kod på servern.
För att uppnå detta så utnyttjar angriparen de olika sätt som webbservrar och proxy-servrar tolkar HTTP-begäran på. Genom att manipulera HTTP-huvuden kan angriparen exempelvis få servern att tro att det finns två begäran när det egentligen bara finns en. Detta kan leda till att angriparen kan skicka in en begäran som webbservern inte borde acceptera, eller att en begäran som borde vara sekretessbelagd exponeras för angriparen.
Det är viktigt att webbserveradministratörer och utvecklare är medvetna om riskerna med HTTP Request Smuggling och implementerar skyddsåtgärder för att förhindra denna typ av attacker. Det finns verktyg tillgängliga för att identifiera och rapportera sådana attacker och korrigera sårbarheter.