HTTP Smuggling

O HTTP smuggling é uma vulnerabilidade de segurança web sofisticada que explora inconsistências em como servidores front-end e back-end analisam requisições HTTP. Quando múltiplos servidores em uma cadeia - como um balanceador de carga, CDN ou proxy reverso combinado com um servidor de origem - discordam sobre onde uma requisição termina e a próxima começa, atacantes podem "contrabandear" requisições ocultas além dos controles de segurança para alcançar o servidor back-end diretamente.

Como funciona o HTTP Request Smuggling

O HTTP/1.1 fornece dois mecanismos para indicar o comprimento de um corpo de requisição: o cabeçalho Content-Length (especificando a contagem exata de bytes) e o cabeçalho Transfer-Encoding: chunked (usando transmissão baseada em chunks). O HTTP smuggling ocorre quando um servidor front-end e um servidor back-end usam métodos diferentes para determinar os limites das requisições. As três variantes principais são CL.TE (front-end usa Content-Length, back-end usa Transfer-Encoding), TE.CL (o inverso), e TE.TE (ambos usam Transfer-Encoding mas com diferenças de análise causadas por ofuscação de cabeçalhos).

Cenários de ataque e impacto

O HTTP request smuggling permite vários cenários de ataque perigosos. Atacantes podem contornar controles de segurança contrabandeando requisições que escapam da inspeção do WAF (Web Application Firewall). Eles podem realizar sequestro de requisições prefixando conteúdo malicioso às requisições de outros usuários. Ataques de envenenamento de cache armazenam respostas maliciosas em caches de CDN que são então servidas a usuários legítimos. Roubo de credenciais é possível redirecionando cabeçalhos de autenticação das requisições de outros usuários para endpoints controlados pelo atacante.

Detecção e análise

Identificar vulnerabilidades de HTTP smuggling requer análise cuidadosa de como servidores lidam com requisições ambíguas. Pesquisadores de segurança enviam requisições especialmente criadas com cabeçalhos Content-Length e Transfer-Encoding conflitantes, então observam diferenças de tempo e comportamento de resposta para determinar qual método de análise cada servidor usa. A análise de captura de pacotes é valiosa para estudar esses ataques, pois revela as sequências exatas de bytes que provocam a dessincronização entre servidores.

Importância histórica

O HTTP request smuggling foi documentado pela primeira vez em 2005, mas ganhou atenção renovada após pesquisadores demonstrarem ataques devastadores contra grandes infraestruturas web em 2019. Desde então, vulnerabilidades de smuggling foram encontradas em servidores web populares, provedores de CDN e balanceadores de carga em nuvem. A vulnerabilidade permanece relevante porque arquiteturas web modernas dependem cada vez mais do processamento de requisições em múltiplas camadas, criando oportunidades para desacordos de análise. Entender HTTP smuggling é essencial para profissionais de segurança que testam infraestruturas web e gateways de API.