HTTP/1.1の致命的な欠陥:リクエスト・スマグリング攻撃
2025-08-03
この記事では、HTTP/1.1プロトコルにおける長年にわたるセキュリティ上の脆弱性であるリクエスト・スマグリング攻撃について明らかにしています。攻撃者は、リクエストヘッダー(Content-LengthとTransfer-Encoding)を巧みに作成することで、サーバーがリクエストを誤って解釈するように仕向け、ウェブサイトを悪用したり、セキュリティ対策を回避して機密リソースにアクセスしたりすることができます。この脆弱性は、現在も多くのウェブサイトに影響を与えており、セキュリティ専門家のJames Kettleが8月6日に攻撃の詳細と防御方法を発表する予定です。