En kritisk HTTP/1.1-sårbarhet truer over 24 millioner nettsteder og gjør det mulig for angripere å kapre kontoer, stjele sensitiv informasjon og plante ondsinnet kode. Sårbarheten skjuler seg i backend-systemer som fortsatt bruker HTTP/1.1, selv når front-end-tjenester fremstår som moderne og sikre.
Hvordan sårbarheten fungerer
HTTP/1.1 inneholder uklare forespørselsgrenser som angripere utnytter i «request smuggling»- eller «desync»-angrep. Disse angrepene lar ondsinnede payloads passere sikkerhetslagene. Selv nettsteder som bruker innholdsleveringsnettverk eller omvendte proxyer, som Cloudflare eller Akamai, kan bli påvirket hvis upstream-servere som standard bruker HTTP/1.1.
Når sårbarheten utnyttes, kan angripere manipulere brukersesjoner, injisere skadelige skript og forgifte hurtigbufferen. Dette kan føre til stjålne passord, eksponerte kredittkortopplysninger eller tilfeldige innlogginger på andre brukeres kontoer.
Forskningsfunn
Sårbarheten ble fremhevet av sikkerhetsforskeren James Kettle fra PortSwigger under presentasjoner på Black Hat og DEF CON. Arbeidet hans viste at mange infrastrukturer ubevisst går tilbake til HTTP/1.1 i bakgrunnen. Kettles funn ga betydelige bug bounty-belønninger og økte oppfordringene om å fase ut HTTP/1.1 til fordel for HTTP/2.
Påvirkning på global nettsikkerhet
Med millioner av nettsteder eksponert, gjelder risikoen både store plattformer og mindre virksomheter. Angripere kan kompromittere kontoer, stjele kundedata og injisere skadevare i legitim nettverkstrafikk. Den utbredte avhengigheten av utdaterte protokoller gjør internett sårbart for masseutnyttelse.
Anbefalte tiltak
Eksperter anbefaler å bruke HTTP/2 for alle upstream-tilkoblinger for å eliminere risikoen for protokollnedgradering. Streng validering av forespørsler bør innføres for å oppdage smuglende angrep. Deaktivering av gjenbruk av forespørsler kan ytterligere begrense angrepsflaten. Administratorer kan også bruke det åpne verktøyet HTTP Request Smuggler v3.0 for å teste systemene for sårbarheter.
Konklusjon
HTTP/1.1-sårbarheten er en skjult trussel som rammer millioner av nettsteder verden over. Uten proaktive oppgraderinger og grundig sikkerhetstesting kan angripere utnytte svakheten til storskala kontoovertakelser og datatyveri. Overgang til HTTP/2 og streng validering gir det mest effektive forsvaret.
0 responses to “HTTP/1.1-feil etterlater 24 millioner nettsteder utsatt”