En kritisk HTTP/1.1-sårbarhet hotar över 24 miljoner webbplatser och gör det möjligt för angripare att kapa konton, stjäla känslig data och plantera skadlig kod. Sårbarheten döljer sig i backend-system som fortfarande använder HTTP/1.1, även när frontend-tjänster verkar moderna och säkra.
Hur sårbarheten fungerar
HTTP/1.1 innehåller otydliga gränser för förfrågningar, vilket angripare utnyttjar i ”request smuggling”- eller ”desync”-attacker. Dessa attacker gör att skadliga payloads kan ta sig förbi säkerhetslager. Även webbplatser som använder innehållsleveransnätverk eller omvända proxyservrar, som Cloudflare eller Akamai, kan påverkas om upstream-servrar standardmässigt använder HTTP/1.1.
När sårbarheten utnyttjas kan angripare manipulera användarsessioner, injicera skadliga skript och förgifta cacheminnen. Detta kan resultera i stulna lösenord, exponerade kreditkortsuppgifter eller slumpmässiga inloggningar på andra användares konton.
Forskningsresultat
Sårbarheten lyftes fram av säkerhetsforskaren James Kettle från PortSwigger under presentationer på Black Hat och DEF CON. Hans arbete avslöjade att många infrastrukturer omedvetet återgår till HTTP/1.1 i bakgrunden. Kettles resultat gav betydande bug bounty-belöningar och ökade kraven på att fasa ut HTTP/1.1 till förmån för HTTP/2.
Påverkan på den globala webbsäkerheten
Med miljontals utsatta webbplatser sträcker sig risken till både stora plattformar och mindre företag. Angripare kan kompromettera konton, stjäla kunddata och injicera skadlig kod i legitim webbtrafik. Det utbredda beroendet av föråldrade protokoll gör internet sårbart för massutnyttjande.
Rekommenderade åtgärder
Experter rekommenderar att HTTP/2 används för alla upstream-anslutningar för att eliminera risken för protokollnedgradering. Strikt validering av förfrågningar bör införas för att upptäcka smugglingförsök. Att inaktivera återanvändning av förfrågningar kan ytterligare begränsa attackytan. Administratörer kan även använda det öppna verktyget HTTP Request Smuggler v3.0 för att testa system för sårbarheter.
Slutsats
HTTP/1.1-sårbarheten är ett dolt hot som påverkar miljontals webbplatser världen över. Utan proaktiva uppgraderingar och grundliga säkerhetstester kan angripare utnyttja svagheten för storskaliga kontokapningar och datastölder. Att gå över till HTTP/2 och införa strikt validering ger det mest effektiva skyddet.
0 svar till ”HTTP/1.1-fel lämnar 24 miljoner sajter exponerade”