HTTP/2天生是不安全的 - portswigger

banq發表於2021-08-07

在本文中,介紹HTTP/2實現的Bug缺陷和 RFC 缺陷引起的多種新的 HTTP/2 專有威脅類別。HTTP/2 的強大功能和靈活性可以實現 HTTP/1 無法實現的各種其他攻擊。
首先展示這些缺陷如何啟用 HTTP/2 獨佔性去同步攻擊,案例研究針對由亞馬遜的應用程式負載均衡器到 WAF、CDN 和大型技術定製堆疊等伺服器提供支援的知名網站。這些透過劫持客戶端、毒化快取和竊取憑據來獲得多個最大賞金,從而產生重大影響。
然後介紹新穎的技術和工具來破解由 desync 驅動的請求隧道——一種廣泛但被忽視的請求走私變體,通常被誤認為是誤報。最後,我將分享 HTTP/2 引入的多個新漏洞利用原語,暴露新的伺服器層和應用層攻擊面。
這份研究論文伴隨著Black Hat USADEF CON 的一次演講,並且很快就會在此頁面上嵌入一段錄音。它也可作為可列印的白皮書使用。這篇論文完全專注於技術細節——如果您想對研究過程有更多的瞭解,請檢視簡報。
大綱


 

相關文章