❕ Критические уязвимости в Pingora от Cloudflare Всем привет! Наткнулся на интересный апдейт от Cloudflare. Они закрыли сразу три уязвимости во фреймворке Pingora. Это сетевой фреймворк на Rust, на котором построена часть их инфраструктуры CDN. Через него прокси обрабатывают десятки миллионов запросов в секунду. Две из найденных проблем получили критический рейтинг 9.3, и связаны они с атаками класса HTTP Request Smuggling. ❔ Суть бага довольно классическая для HTTP-прокси. Фронтенд и бэкенд по-разному трактуют заголовки HTTP. Например, один ориентируется на Content-Length, а другой на Transfer-Encoding: chunked. В результате атакующий может «впихнуть» второй запрос внутрь первого. Фронтенд считает это одним запросом, а бэкенд разбивает поток иначе и выполняет уже второй скрытый запрос. Атака выглядит примерно так: GET / HTTP/1.0 Host: example.com Connection: keep-alive Transfer-Encoding: identity, chunked Content-Length: 29 0 GET /admin HTTP/1.1 X: 💼 Прокси видит обычный запрос, а бэкенд внезапно получает дополнительный /admin. Вторая уязвимость похожая. Она связана с заголовком Upgrade. Если прокси раньше времени прокидывает данные в бэкенд, можно нарушить синхронизацию потока и подсунуть новый запрос внутри соединения. 🔔 Есть ещё третья проблема, чуть менее критичная. Там возможен cache poisoning. Ключ кэша строился только по пути из URI и игнорировал заголовок Host. Если несколько сайтов используют один кэш, можно подменить контент одного хоста данными другого. 👨‍💻 Хорошая новость в том, что инфраструктура Cloudflare сама по себе не была уязвима к этим атакам. Их конфигурация прокси блокирует такие сценарии. Но сам фреймворк обновили до версии 0.8.0, где всё это уже закрыто. P. S HTTP Request Smuggling — это одна из тех атак, которые многие считают «экзотикой». Но на практике она регулярно всплывает в прокси, балансировщиках и API-шлюзах. #Cloudflare #Rust #InfoSec 👍 Белый хакер