HTTP Request Smuggling, o Desync Attacks, rappresenta un vettore di attacco sofisticato che sfrutta le differenze insite nella modalità con cui il frontend (ad es. reverse proxy, web cache o WAF) e il backend (tipicamente il web server) interpretano le richieste HTTP in ingresso. L’attacco sfrutta alcune incongruenze nel parsing dei dati, che permettono all’attaccante di inviare richieste opportunamente manipolate, in modo che vengano interpretate in maniera differente dai vari componenti della rete. Questa diversa manipolazione potrebbe esporre i sistemi a svariate vulnerabilità, fra cui la possibilità di accesso non autorizzato.
Immaginate di spedire un pacco con un’etichetta ambigua: il primo operatore interpreterà la destinazione in un modo, mentre il successivo la interpreterà in maniera differente. Così, il pacco potrebbe essere indirizzato erroneamente e finire per arrivare ad una destinazione diversa da quella standard. In modo analogo, nell’HTTP Request Smuggling, una richiesta HTTP viene volutamente manipolata per sfruttare le differenze di interpretazione tra i sistemi intermedi (come reverse proxy o WAF) e il server backend, permettendo così a tale richiesta di raggiungere il server in maniera indiretta.
Il tool che vi segnalo, HTTP Request Smuggler di PortSwigger, è uno strumento open source dedicato all’analisi e alla sperimentazione delle vulnerabilità legate agli attacchi di HTTP Request Smuggling.
Features Principali:
- Generazione di payload personalizzati: permette di creare e inviare richieste HTTP manipolate per testare le discrepanze nel parsing tra frontend e backend.
- Automatizzazione dei test: facilita l’identificazione di vulnerabilità sfruttando tecniche avanzate e simulando scenari reali.
- Integrazione con ambienti di test: si adatta facilmente a diversi setup, rendendolo utile per verificare la robustezza dei sistemi contro questo tipo di attacchi.
Download: https://github.com/PortSwigger/http-request-smuggler
