Estrategias de mitigación para la respuesta Dividir el ataque

Navega tus respuestas
3

NovoyaentrarenlosaspectosbásicosdelataquededivisiónderespuestaHTTP,yaquelafiguradearribadescribeelfuncionamientodedichoataque.Lapublicaciónanteriortambiénhadiscutidoelfuncionamientodedichoataque Ataque de división de respuesta HTTP ASP.NET .

Mi pregunta, más bien de confusión, es que existe una opinión en la comunidad de que tales ataques ya no son posibles y están mitigados por el marco subyacente. ¿Cuáles son las estrategias de mitigación? son del lado del cliente o del servidor, etc. También encuentro falta de referencia autenticada en este sentido.

    
pregunta Ali Ahmad 27.12.2012 - 08:39
fuente

1 respuesta

4

En cuanto a la división de respuestas, la aplicación vulnerable permite la inyección a nivel de encabezados de respuesta http. Por lo tanto, tiene que haber un vector de ataque en la aplicación que permita que la entrada sin filtrar se adjunte a la sección de respuesta de los encabezados.

Los frameworks de hoy (como .net o J2EE, y probablemente otros) ofrecen a los programadores una API que puede usarse para mitigar / eliminar tales ataques (en el código del lado del servidor). Pero como todos sabemos, "es imposible prever las consecuencias de ser inteligente", por lo que los desarrolladores pueden evitar esas protecciones por completo, dejando la aplicación vulnerable a tales ataques.

Entonces no hay una respuesta estricta de sí / no. Depende de la imaginación de los desarrolladores.

    
respondido por el damiankolasa 27.12.2012 - 08:58
fuente

Lea otras preguntas en las etiquetas

Herramienta de confusión para encontrar desbordamientos de pila en un binario de Windows [cerrado] ¿Por qué se necesita un servidor de reconocimiento por separado para el envenenamiento de la caché de DNS?