HTTP Request Tunneling
HTTP Request Tunneling
Alexander Antipov
Уязвимость HTTP Request Tunneling относится к методу, при котором злоумышленник может манипулировать HTTP-запросами для обхода сетевой безопасности и получения несанкционированного доступа к ресурсам. Здесь используется туннелирование, чтобы внедрить вредоносный запрос внутри легитимного HTTP-запроса.
Метод позволяет атакующему обойти фильтры безопасности, такие как брандмауэры и системы обнаружения вторжений, которые обычно анализируют только внешний слой трафика.
Такие уязвимости могут быть использованы для различных целей, включая повышение привилегий, удаленное выполнение кода или доступ к защищенным данным. Уязвимость HTTP Request Tunneling является сложной и может быть неочевидной для обычных средств мониторинга сетевого трафика.
Метод позволяет атакующему обойти фильтры безопасности, такие как брандмауэры и системы обнаружения вторжений, которые обычно анализируют только внешний слой трафика.
Такие уязвимости могут быть использованы для различных целей, включая повышение привилегий, удаленное выполнение кода или доступ к защищенным данным. Уязвимость HTTP Request Tunneling является сложной и может быть неочевидной для обычных средств мониторинга сетевого трафика.
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.