なんとなくわかる「HTTPヘッダインジェクション」

スポンサーリンク

HTTPヘッダインジェクションとは

HTTPヘッダインジェクションとは、HTTPレスポンスに脆弱性がある場合に攻撃者の意図した動作をするようなHTTPレスポンスヘッダの追加やHTTPレスポンスボディを追加して利用者の情報の取得や悪意のあるURLへのリダイレクトを行うサイバー攻撃です。

HTTPレスポンスはHTTPレスポンスヘッダとHTTPレスポンスボディで構成されており、HTTPレスポンスヘッダの各ヘッダフィールドは改行文字で区切られている。改行で区切られていることをHTTPヘッダインジェクションでは利用し、HTTPリクエストの中に改行のみの行と攻撃者が意図したコードを組み込むことでWebブラウザが意図したコードをエラーをはかずに処理をしてしまい攻撃が成功してしまいます。

HTTPヘッダインジェクションの影響

HTTPヘッダインジェクションによって以下の影響などが見られます。

  • Cookiesに意図した情報を組み込む。セッションIDを攻撃者が使うものに固定して不正アクセスする
  • 悪意のあるサイトへの誘導を行い、個人情報を取得する(フィッシング)
  • キャッシュサーバの情報を書き換えて偽のページに変更する

HTTPヘッダインジェクションの対策

HTTPヘッダインジェクションの対策としては、攻撃者からのHTTPリクエストのパラメータをHTTPレスポンスヘッダに出力しないようにすることです。

それ以外にもHTTPリクエストに含まれる改行コードをエスケープする処理なども有効です。

コメント

タイトルとURLをコピーしました