Actualmente estoy creando un modelo de amenaza para una aplicación web y tengo un proxy http en el borde de la red de confianza. Se está comunicando con Google Maps a través de la API, utilizando una conexión https; Así que esta conexión está cruzando una frontera de confianza. Estoy usando la herramienta gratuita de modelado de amenazas SDL de Microsoft en la versión 2016. Después de modelar las entidades, comprobé qué posibles ataques genera las superficies.
Una de esas amenazas que no entiendo. Dice "Un atacante puede pasar datos al proxy HTTP para cambiar al flujo de ejecución del programa". ¿A qué se refiere esto? Este proxy solo acepta solicitudes http (s) y las reenvía para un cliente y hace lo mismo con las respuestas externas (configuración de la puerta de enlace). La única explicación posible en la que podría pensar sería una vulnerabilidad en el software / SO de proxy, por ejemplo. un desbordamiento explotado por paquetes (o encabezados) http (d) manipulados. ¿Hay otras posibles explicaciones que me falten?
Por supuesto, esta generación de amenazas es genérica y trata a mi proxy http solo como un "proceso genérico", por lo que podría no ser aplicable en absoluto y solo se refiere a una amenaza existente si dos procesos se están comunicando en la misma máquina (o por RPC) y no a través de una interfaz de red.
Gracias y saludos