在本文中,介绍HTTP/2实现的Bug缺陷和 RFC 缺陷引起的多种新的 HTTP/2 专有威胁类别。HTTP/2 的强大功能和灵活性可以实现 HTTP/1 无法实现的各种其他攻击。
首先展示这些缺陷如何启用 HTTP/2 独占性去同步攻击,案例研究针对由亚马逊的应用程序负载均衡器到 WAF、CDN 和大型技术定制堆栈等服务器提供支持的知名网站。这些通过劫持客户端、毒化缓存和窃取凭据来获得多个最大赏金,从而产生重大影响。
然后介绍新颖的技术和工具来破解由 desync 驱动的请求隧道——一种广泛但被忽视的请求走私变体,通常被误认为是误报。最后,我将分享 HTTP/2 引入的多个新漏洞利用原语,暴露新的服务器层和应用层攻击面。
这份研究论文伴随着Black Hat USA和DEF CON 的一次演讲,并且很快就会在此页面上嵌入一段录音。它也可作为可打印的白皮书使用。这篇论文完全专注于技术细节——如果您想对研究过程有更多的了解,请查看演示文稿。
大纲