Computer Security

Tìm hiểu tấn công HTTP Response Splitting

Posted on by Dục Đoàn Trình
Rate this post

Quá trình HTTP Response Splitting xảy ra khi:

  • Dữ liệu đi vào ứng dụng web thông qua một nguồn không đáng tin cậy, thường là một yêu cầu HTTP.
  • Dữ liệu được bao gồm trong tiêu đề phản hồi HTTP được gửi đến người dùng web mà không được xác thực về các ký tự độc hại.

HTTP Response Splitting là một phương tiện để kết thúc, không phải là một kết thúc. Về gốc rễ, cuộc tấn công rất đơn giản: kẻ tấn công chuyển dữ liệu độc hại đến một ứng dụng dễ bị tấn công và ứng dụng bao gồm dữ liệu trong tiêu đề phản hồi HTTP.

Các bài viết liên quan:

Khái niệm về tấn công HTTP Response Splitting

Tấn công HTTP Response Splitting là một kỹ thuật tấn công mà kẻ tấn công cố gắng chèn các ký tự xuống dòng (line break) không hợp lệ vào các trường dữ liệu HTTP Response, nhằm tạo ra nhiều phản hồi HTTP riêng biệt từ máy chủ web. Khi thành công, tấn công này có thể gây ra các hậu quả nghiêm trọng bao gồm việc thay đổi nội dung phản hồi, thực hiện tấn công Cross-Site Scripting (XSS), hoặc thậm chí đánh cắp thông tin nhạy cảm từ người dùng.

Cơ chế hoạt động của tấn công HTTP Response Splitting dựa trên việc kẻ tấn công chèn các ký tự không hợp lệ như “\r\n” (xuống dòng) vào các trường dữ liệu HTTP như URL, Header, hoặc Body của phản hồi HTTP. Khi máy chủ web không kiểm tra và xử lý đúng cách, các ký tự này sẽ được tách riêng, tạo ra nhiều phản hồi HTTP riêng biệt mà kẻ tấn công có thể kiểm soát.

Tấn công này có thể được sử dụng để thực hiện các hành động độc hại như đánh cắp thông tin người dùng, thay đổi nội dung trang web, chuyển hướng người dùng đến các trang web độc hại, hoặc thực hiện tấn công XSS.

Để thực hiện tấn công HTTP Response Splitting, kẻ tấn công thường tìm kiếm các điểm yếu trong ứng dụng web, như kiểm soát không đầy đủ về xử lý dữ liệu đầu vào hoặc sử dụng sai các hàm xử lý dữ liệu HTTP. Do đó, việc áp dụng các biện pháp phòng ngừa và bảo vệ an ninh cho ứng dụng web là rất quan trọng để ngăn chặn tấn công HTTP Response Splitting.

Cách tấn công HTTP Response Splitting hoạt động

Tấn công HTTP Response Splitting thường được thực hiện bằng cách kẻ tấn công chèn các ký tự xuống dòng không hợp lệ vào các trường dữ liệu HTTP Response. Khi máy chủ web không xử lý đúng các ký tự này, nó sẽ tách các phần dữ liệu thành nhiều phản hồi HTTP riêng biệt. Dưới đây là cách tấn công HTTP Response Splitting hoạt động:

  1. Tìm kiếm điểm yếu: Kẻ tấn công tìm kiếm các điểm yếu trong ứng dụng web, như kiểm soát không đầy đủ về xử lý dữ liệu đầu vào hoặc sử dụng sai các hàm xử lý dữ liệu HTTP.
  2. Chèn ký tự không hợp lệ: Kẻ tấn công chèn các ký tự xuống dòng không hợp lệ (thường là “\r\n”) vào các trường dữ liệu HTTP Response như URL, Header, hoặc Body.
  3. Phân tách các phản hồi HTTP: Khi máy chủ web nhận được yêu cầu từ kẻ tấn công chứa các ký tự không hợp lệ, nó sẽ không xử lý đúng các ký tự này và tạo ra nhiều phản hồi HTTP riêng biệt. Điều này cho phép kẻ tấn công kiểm soát nội dung và cấu trúc của các phản hồi.
  4. Kẻ tấn công kiểm soát phản hồi: Kẻ tấn công có thể thay đổi nội dung của các phản hồi, chẳng hạn như chèn mã độc, chuyển hướng người dùng đến trang web độc hại hoặc thậm chí đánh cắp thông tin người dùng.
  5. Người dùng bị ảnh hưởng: Khi người dùng truy cập vào trang web bị tấn công, các phản hồi HTTP được tạo ra theo ý muốn của kẻ tấn công sẽ được hiển thị. Điều này có thể gây hại cho người dùng bằng cách lừa họ vào việc tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động không mong muốn.

Tấn công HTTP Response Splitting tận dụng các lỗ hổng trong xử lý dữ liệu đầu vào và xử lý HTTP của ứng dụng web để tạo ra các phản hồi không đúng định dạng. Điều quan trọng là cập nhật và áp dụng các biện pháp bảo mật phù hợp để ngăn chặn tấn công này.

Tác hại của tấn công HTTP Response Splitting

Tấn công HTTP Response Splitting có thể gây ra những tác hại nghiêm trọng đối với ứng dụng web và người dùng, bao gồm:

  1. Đánh cắp thông tin: Kẻ tấn công có thể sử dụng tấn công HTTP Response Splitting để đánh cắp thông tin nhạy cảm của người dùng, như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng hoặc thông tin cá nhân khác. Thông tin này sau đó có thể được sử dụng cho các mục đích xấu, bao gồm việc xâm nhập hệ thống hoặc lừa đảo người dùng.
  2. Lừa đảo người dùng: Kẻ tấn công có thể thay đổi nội dung của các phản hồi HTTP để lừa đảo người dùng. Ví dụ, họ có thể thay đổi thông tin quan trọng như giá sản phẩm, số lượng hàng tồn kho, hoặc thông tin giao dịch để gây nhầm lẫn hoặc lừa đảo người dùng.
  3. Chèn mã độc: Kẻ tấn công có thể chèn mã độc vào các phản hồi HTTP được tạo ra. Điều này có thể dẫn đến việc thực thi mã độc trên máy khách khi người dùng truy cập vào trang web bị tấn công. Mã độc có thể được sử dụng để đánh cắp thông tin cá nhân, xâm nhập hệ thống, hoặc thực hiện các hành động độc hại khác.
  4. Chuyển hướng người dùng: Kẻ tấn công có thể chèn các đường dẫn đến các trang web độc hại vào các phản hồi HTTP. Khi người dùng nhấp vào các liên kết này, họ có thể bị chuyển hướng đến các trang web giả mạo, trang web lừa đảo hoặc trang web chứa mã độc.

Tấn công HTTP Response Splitting gây ảnh hưởng nghiêm trọng đến tính bảo mật và uy tín của ứng dụng web. Điều này có thể gây thiệt hại cho người dùng bằng cách đánh cắp thông tin cá nhân, lừa đảo hoặc xâm nhập vào hệ thống của họ. Do đó, quản trị viên hệ thống và nhà phát triển ứng dụng cần áp dụng các biện pháp phòng ngừa và bảo mật để ngăn chặn tấn công này.

Để kết nối khai thác thành công, ứng dụng phải cho phép đầu vào chứa CR (ký tự xuống dòng, cũng được cung cấp bởi% 0d hoặc \ r) và LF (nguồn cấp dữ liệu dòng, cũng được cung cấp bởi% 0a hoặc \ n) ký tự vào tiêu đề VÀ nền tảng bên dưới phải dễ bị tiêm các ký tự như vậy. Các ký tự này không chỉ cung cấp cho kẻ tấn công quyền kiểm soát các tiêu đề và nội dung còn lại của phản hồi mà ứng dụng dự định gửi mà còn cho phép chúng tạo các phản hồi bổ sung hoàn toàn dưới sự kiểm soát của chúng.

Ví dụ dưới đây sử dụng một ví dụ Java, nhưng vấn đề này đã được khắc phục trong hầu như tất cả các máy chủ ứng dụng Java EE hiện đại. Nếu lo lắng về rủi ro này, bạn nên kiểm tra trên nền tảng quan tâm để xem liệu nền tảng cơ bản có cho phép đưa các ký tự CR hoặc LF vào tiêu đề hay không. Chúng tôi nghi ngờ rằng, nói chung, lỗ hổng này đã được sửa trong hầu hết các máy chủ ứng dụng hiện đại, bất kể mã được viết bằng ngôn ngữ nào.

Xem thêm Express.js Response Object

Các ví dụ http Response Splitting

Đoạn mã sau đọc tên tác giả của mục nhập nhật ký web, tác giả, từ một yêu cầu HTTP và đặt nó trong tiêu đề cookie của phản hồi HTTP.

String author = request.getParameter(AUTHOR_PARAM);
    ...
    Cookie cookie = new Cookie("author", author);
        cookie.setMaxAge(cookieExpiration);
        response.addCookie(cookie);

Giả sử một chuỗi bao gồm các ký tự chữ và số chuẩn, chẳng hạn như “Jane Smith”, được gửi trong yêu cầu thì phản hồi HTTP bao gồm cookie này có thể có dạng sau:

HTTP/1.1 200 OK
    ...
    Set-Cookie: author=Jane Smith
    ...

Tuy nhiên, vì giá trị của cookie được tạo từ thông tin nhập của người dùng chưa được xác thực, phản hồi sẽ chỉ duy trì biểu mẫu này nếu giá trị được gửi cho AUTHOR_PARAM không chứa bất kỳ ký tự CR và LF nào. Nếu kẻ tấn công gửi một chuỗi độc hại, chẳng hạn như “Wiley Hacker \ r \ nContent-Length: 45 \ r \ n \ r \ n…”, thì phản hồi HTTP sẽ được chia thành phản hồi mạo danh theo sau là phản hồi ban đầu, hiện bị bỏ qua:

HTTP/1.1 200 OK
    ...
    Set-Cookie: author=Wiley Hacker
    Content-Length: 999

    <html>malicious content...</html> (to 999th character in this example)
    Original content starting with character 1000, which is now ignored by the web browser...

Khả năng kẻ tấn công tạo các phản hồi HTTP tùy ý cho phép nhiều cuộc tấn công dẫn đến khác nhau, bao gồm: Đánh cắp mặt người dùng chéo, Nhiễm độc bộ nhớ cache, Kịch bản trang chéo (XSS) và Đánh cắp trang.

Xem thêm Code Splitting trong React

Phương pháp phòng ngừa tấn công HTTP Response Splitting

Để phòng ngừa tấn công HTTP Response Splitting, bạn có thể áp dụng các biện pháp bảo mật sau đây:

  1. Kiểm tra và xử lý đầu vào: Đảm bảo rằng tất cả các đầu vào từ người dùng được kiểm tra và xử lý một cách đúng đắn trước khi sử dụng để tạo ra phản hồi HTTP. Loại bỏ hoặc xóa bỏ bất kỳ ký tự đặc biệt nào có thể làm suy yếu cú pháp của các trường HTTP header.
  2. Kiểm tra và loại bỏ ký tự xuống dòng: Đảm bảo rằng không có ký tự xuống dòng (line break) xuất hiện trong các trường HTTP header. Nếu phát hiện có ký tự xuống dòng, hãy thực hiện xử lý đúng đắn như xóa bỏ hoặc thay thế chúng.
  3. Kiểm tra và sử dụng thư viện mã hóa: Sử dụng các thư viện mã hóa bảo mật để mã hóa các giá trị đầu vào trước khi sử dụng chúng trong các trường HTTP header. Việc này giúp ngăn chặn việc chèn các ký tự đặc biệt có thể gây ra tấn công.
  4. Sử dụng HTTP/1.1: Sử dụng giao thức HTTP/1.1 với Content-Length header. Điều này đảm bảo rằng phản hồi HTTP sẽ được chia thành các phần riêng biệt và không cho phép việc chèn ký tự xuống dòng hoặc ký tự ngắt dòng.
  5. Quản lý và cập nhật phiên bản phần mềm: Đảm bảo rằng ứng dụng web của bạn luôn được cập nhật phiên bản mới nhất và áp dụng các bản vá bảo mật khi có sẵn. Những phiên bản phần mềm cũ có thể có các lỗ hổng bảo mật đã được khắc phục trong các phiên bản mới hơn.
  6. Sử dụng bộ lọc HTTP: Áp dụng các bộ lọc HTTP để kiểm tra và chặn các ký tự đặc biệt hoặc dấu phân cách không hợp lệ trong các trường HTTP header.
  7. Đào tạo và nâng cao nhận thức bảo mật: Đảm bảo rằng các nhân viên liên quan đến phát triển, triển khai và quản lý ứng dụng web có kiến thức và nhận thức bảo mật đầy đủ. Đào tạo nhân viên về các phương pháp tấn công và biện pháp phòng ngừa tấn công giúp nâng cao mức độ bảo mật của ứng dụng.

Lưu ý rằng các biện pháp phòng ngừa tấn công HTTP Response Splitting phụ thuộc vào kiến trúc và công nghệ sử dụng trong ứng dụng web cụ thể. Do đó, tốt nhất là áp dụng các biện pháp bảo mật phù hợp với môi trường và yêu cầu cụ thể của ứng dụng.

Xem thêm Http package trong Go lang

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Contact Me on Zalo
Call now