The single-packet attack: making remote race-conditions 'local'
The single-packet attack is a new technique for triggering web race conditions. It works by completing multiple HTTP/2 requests with a single TCP packet, which effectively eliminates network jitter an
Der Artikel beschreibt den „single-packet attack“ als neue Technik zum Auslösen von Web-Race-Conditions. Laut Artikel funktioniert sie, indem mehrere HTTP/2-Anfragen mit einem einzigen TCP-Paket abgeschlossen werden, wodurch Netzwerk-Jitter effektiv reduziert wird.
Web-Anwendungen mit Race-Condition-Risiken und HTTP/2-Nutzung; konkrete Anbieter oder Produkte sind nicht im Artikel angegeben.
Die Technik kann Race-Condition-Tests realistischer machen, weil Netzwerk-Jitter als Schutz- oder Zufallsfaktor weniger wirksam ist.
Eine bestehende Race-Condition in einer Web-Anwendung könnte zuverlässiger ausgelöst werden, was je nach betroffener Geschäftslogik zu unautorisierten Zustandsänderungen führen könnte.
Kritische Web-Workflows defensiv auf Race Conditions prüfen, insbesondere bei parallelen HTTP/2-Anfragen und zustandsverändernden Operationen.
- ▸Prüfen, ob kritische zustandsverändernde Endpunkte serverseitige Sperren, Idempotenz oder Transaktionskontrollen verwenden.
- ▸Defensive Tests für parallele HTTP/2-Anfragen gegen sensible Workflows in einer autorisierten Testumgebung durchführen.
- ▸Logs auf nahezu gleichzeitige Anfragen an kritische Endpunkte untersuchen und Alarme für verdächtige Parallelität definieren.
- Konkrete betroffene Anwendungen oder Produkte sind nicht im Artikel angegeben.
- Konkrete Auswirkungen hängen von der jeweiligen Geschäftslogik ab und sind nicht im Artikel angegeben.
- Eine belastbare MITRE-ATT&CK-Technikzuordnung ist aus dem Artikel nicht klar ableitbar.