HTTP Request Tunneling
HTTP Request Tunneling
Alexander Antipov
Уязвимость HTTP Request Tunneling относится к методу, при котором злоумышленник может манипулировать HTTP-запросами для обхода сетевой безопасности и получения несанкционированного доступа к ресурсам. Здесь используется туннелирование, чтобы внедрить вредоносный запрос внутри легитимного HTTP-запроса.
Метод позволяет атакующему обойти фильтры безопасности, такие как брандмауэры и системы обнаружения вторжений, которые обычно анализируют только внешний слой трафика.
Такие уязвимости могут быть использованы для различных целей, включая повышение привилегий, удаленное выполнение кода или доступ к защищенным данным. Уязвимость HTTP Request Tunneling является сложной и может быть неочевидной для обычных средств мониторинга сетевого трафика.
Метод позволяет атакующему обойти фильтры безопасности, такие как брандмауэры и системы обнаружения вторжений, которые обычно анализируют только внешний слой трафика.
Такие уязвимости могут быть использованы для различных целей, включая повышение привилегий, удаленное выполнение кода или доступ к защищенным данным. Уязвимость HTTP Request Tunneling является сложной и может быть неочевидной для обычных средств мониторинга сетевого трафика.
LIVE
19 мая 15:00
экспертный вебинар
// HEX·TEAM · СПИКЕР АНТОН ЧАЙКА
Безопасность КИИ: изменения в законодательстве и практическая защита
Как категорировать объекты, что поменять в документах прямо сейчас и как грамотно выстроить защиту по 187-ФЗ.
HEX·TEAM
Зарегистрироваться
18+. Реклама. ООО «ГЕКСАГОН» · ИНН 7725298122
Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем
Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.