Zabawa nagłówkami HTTP w celu oszukania mechanizmów reverse proxy i zabezpieczeń AWSa
Artykuł "Practical HTTP Header Smuggling" przedstawia techniki związane z zaufaniem, jakie przeglądarki i serwery mają w odniesieniu do nagłówków HTTP. W tekście autorzy koncentrują się na zjawisku, które może prowadzić do luk w zabezpieczeniach aplikacji internetowych. HTTP Header Smuggling to technika, która może pozwolić atakującym na oszukiwanie serwera lub przeglądarki w zakresie interpretacji nagłówków HTTP, co może prowadzić do różnorodnych ataków, takich jak kradzież danych, ominiecie zabezpieczeń lub nieautoryzowany dostęp do systemów. W artykule omówiono kilka metod, w tym wykorzystanie różnic w interpretacji nagłówków przez różne systemy oraz sposoby, w jakie ataki te mogą zostać przeprowadzone. Zawarto też przykłady realnych ataków oraz wskazówki, jak można się przed nimi bronić. Całość kończy się wnioskami oraz zaleceniami do poprawy bezpieczeństwa systemów opartych na protokole HTTP.