HTTP Host Header Attack là gì? Khám phá cơ chế tấn công

HTTP Host Header Attack là gì? Khám phá cơ chế tấn công, tác hại và cách ngăn chặn để bảo vệ website, người dùng an toàn

HTTP Host Header Attack là gì? Khám phá cơ chế tấn công

HTTP Host Header Attack là gì? Khám phá cơ chế tấn côngLink to heading

Khi nói đến các mối đe dọa trong bảo mật web, ít ai ngờ rằng một thành phần cơ bản như HTTP Host Header cũng có thể bị khai thác để thực hiện các cuộc tấn công nguy hiểm. Nếu website hoặc hệ thống của bạn chưa được cấu hình đúng cách, kẻ tấn công hoàn toàn có thể lợi dụng điểm yếu này để gây thiệt hại nặng nề cho doanh nghiệp. 

Trong bài viết này System443 sẽ giải thích chi tiết về cơ chế của HTTP Host Header Attack cũng như hướng dẫn bạn cách ngăn chặn hiệu quả để bảo vệ website, người dùng an toàn.

HTTP Host Header Attack là gì?Link to heading

HTTP Host Header Attack khai thác những website dễ bị tổn thương khi xử lý giá trị của Host Header theo cách không an toàn. Nếu máy chủ ngầm tin tưởng vào Host Header và không thực hiện xác thực hoặc lọc thoát đúng cách, kẻ tấn công có thể lợi dụng đầu vào này để chèn các payload độc hại, từ đó thao túng hành vi phía máy chủ. Các cuộc tấn công liên quan đến việc chèn payload trực tiếp vào Host Header thường được gọi là “Host Header Injection”.

Các ứng dụng web có sẵn thông thường không biết rõ mình được triển khai trên tên miền nào, trừ khi tên miền đó được chỉ định thủ công trong tệp cấu hình khi cài đặt. Khi cần biết tên miền hiện tại, ví dụ như để tạo ra một URL tuyệt đối được chèn trong email, ứng dụng có thể lấy tên miền trực tiếp từ Host Header:

Contact support

Giá trị của header này cũng có thể được sử dụng trong nhiều tương tác khác nhau giữa các hệ thống trong hạ tầng của website.

Trong HTTP Host Header Attack, vì Host Header thực chất có thể bị người dùng kiểm soát, việc sử dụng nó không an toàn có thể dẫn đến nhiều vấn đề. Nếu dữ liệu đầu vào không được lọc thoát hoặc xác thực đúng cách, Host Header sẽ trở thành một vector tiềm ẩn để khai thác nhiều lỗ hổng khác, đặc biệt là:

  • Ngộ độc web cache.
  • Lỗi logic nghiệp vụ trong các chức năng đặc thù.
  • SSRF dựa trên routing.
  • Các lỗ hổng phía máy chủ kinh điển, chẳng hạn như SQL Injection.

>>> Có thể bạn quan tâm: CRLF Injection Attack là gì? 4 Hình thức tấn công phổ biến

Cơ chế tấn công HTTP Host HeaderLink to heading

Trong HTTP Host Header Attack, các lỗ hổng HTTP Host Header thường phát sinh do giả định sai lầm rằng header này không thể bị người dùng kiểm soát. Điều này dẫn đến việc máy chủ ngầm tin tưởng vào Host Header và kết quả là giá trị của nó không được xác thực hoặc lọc thoát đúng cách, mặc dù kẻ tấn công có thể dễ dàng chỉnh sửa bằng các công cụ như Burp Proxy.

Ngay cả khi Host Header được xử lý an toàn hơn, tùy thuộc vào cấu hình của các máy chủ xử lý yêu cầu đến, Host vẫn có thể bị ghi đè bằng cách chèn các header khác. Đôi khi chủ sở hữu website không biết rằng các header này được hỗ trợ mặc định và do đó chúng có thể không được kiểm tra kỹ lưỡng.

Trên thực tế, nhiều lỗ hổng này không xuất phát từ việc lập trình không an toàn mà là do cấu hình không an toàn của một hoặc nhiều thành phần trong hạ tầng liên quan. Những vấn đề về cấu hình này có thể xảy ra khi các website tích hợp các công nghệ bên thứ ba vào kiến trúc của họ mà không thực sự hiểu các tùy chọn cấu hình và tác động bảo mật của chúng.

Các loại HTTP Host Header AttackLink to heading

Host Header Injection có thể bị khai thác theo nhiều cách, dẫn đến các rủi ro bảo mật nghiêm trọng. Dưới đây là các kịch bản tấn công phổ biến liên quan đến lỗ hổng này:

  • Password Reset Poisoning: Nhiều ứng dụng web tạo liên kết đặt lại mật khẩu dựa trên Host Header. Kẻ tấn công có thể thao túng giá trị này để nhận liên kết đặt lại trỏ tới một tên miền độc hại, lừa người dùng gửi thông tin đăng nhập tới một trang web do kẻ tấn công kiểm soát. 
  • Web Cache Poisoning: Nếu cơ chế caching dựa vào Host Header để lưu trữ phản hồi, kẻ tấn công có thể chèn hostname độc hại, khiến người dùng nhận nội dung cache sai hoặc độc hại khi truy cập trang web hợp pháp.
  • Server-Side Request Forgery (SSRF): Các ứng dụng xử lý Host Header do người dùng cung cấp có thể vô tình cho phép gửi yêu cầu tới các dịch vụ nội bộ. Kẻ tấn công có thể khai thác điều này để truy cập các endpoint nội bộ, vượt qua kiểm soát bảo mật hoặc tương tác với dịch vụ metadata của cloud.
  • Phishing và Open Redirection: Một số ứng dụng sử dụng Host Header để tạo URL chuyển hướng. Nếu không xác thực đúng cách, kẻ tấn công có thể thao túng header này để chuyển hướng người dùng tới website giả mạo, tạo điều kiện cho các cuộc tấn công phishing.
  • Same-Site Scripting (XSS qua Host Header Injection): Trong một số trường hợp, nếu ứng dụng đưa Host Header vào phản hồi được tạo động mà không lọc thoát đúng cách, kẻ tấn công có thể chèn mã độc, dẫn đến lỗ hổng Cross-Site Scripting (XSS).
  • Bypassing Security Mechanisms: Các cơ chế bảo mật như hạn chế truy cập dựa trên origin, CSP (Content Security Policy) hoặc cơ chế xác thực có thể phụ thuộc vào Host Header. Kẻ tấn công có thể thao túng nó để vượt qua các biện pháp bảo vệ, truy cập trái phép vào các tài nguyên nhạy cảm.
  • Misrouting Requests in Multi-Tenant Applications: Các ứng dụng cloud hoặc đa tenant có thể sử dụng Host Header để xác định tenant xử lý yêu cầu. Kẻ tấn công có thể khai thác điều này để truy cập dữ liệu của tenant khác hoặc phá vỡ chức năng dịch vụ.

Rủi ro của HTTP Host Header AttackLink to heading

Một cuộc tấn công Host Header Injection thành công có thể gây ra những hậu quả nghiêm trọng, làm ảnh hưởng đến tính bảo mật, toàn vẹn và khả dụng của ứng dụng web. Các rủi ro chính bao gồm:

  • Chiếm quyền tài khoản qua Password Reset Poisoning: Nếu ứng dụng tạo liên kết đặt lại mật khẩu dựa trên Host Header, kẻ tấn công có thể thao túng để chuyển hướng nạn nhân đến một tên miền độc hại, từ đó đánh cắp thông tin đăng nhập và truy cập trái phép vào tài khoản.
  • Rò rỉ dữ liệu qua Server-Side Request Forgery (SSRF): Việc khai thác Host Header có thể cho phép kẻ tấn công tương tác với các hệ thống nội bộ, truy cập dữ liệu nhạy cảm hoặc khai thác các dịch vụ đám mây như API Metadata để lấy thông tin xác thực hoặc cấu hình.
  • Cache Poisoning có thể dẫn đến khai thác kéo dài: Khi bộ nhớ đệm web lưu trữ phản hồi dựa trên Host Header bị thao túng, người dùng truy cập sau đó có thể nhận nội dung độc hại hoặc sai lệch, ảnh hưởng đến cả tính khả dụng lẫn bảo mật của ứng dụng.
  • Tấn công Phishing và Social Engineering: Người dùng có thể bị chuyển hướng đến trang web do kẻ tấn công kiểm soát, giả mạo ứng dụng hợp pháp, dẫn đến đánh cắp thông tin đăng nhập hoặc phát tán phần mềm độc hại.
  • Vượt qua cơ chế bảo mật: Các ứng dụng áp dụng chính sách bảo mật dựa trên Host Header, chẳng hạn như kiểm soát truy cập theo origin hoặc hạn chế CSP, có thể trở nên dễ bị tấn công, dẫn đến truy cập trái phép và rò rỉ dữ liệu.
  • Cross-Site Scripting (XSS) qua Host Header Injection: Nếu ứng dụng phản chiếu Host Header trong phản hồi mà không lọc thoát đúng cách, kẻ tấn công có thể chèn script độc hại, làm lộ dữ liệu hoặc chiếm quyền phiên người dùng.
  • Rò rỉ dữ liệu trong môi trường Multi-Tenant: Trong các hệ thống mà Host Header xác định tuyến xử lý yêu cầu, kẻ tấn công có thể truy cập trái phép vào dữ liệu của tenant khác.
  • Tổn hại uy tín và vi phạm tuân thủ: Việc khai thác Host Header Injection có thể dẫn đến rò rỉ dữ liệu, vi phạm các quy định tuân thủ (ví dụ: GDPR, PCI DSS), mất niềm tin từ người dùng, kéo theo hậu quả tài chính và uy tín nghiêm trọng.

Cách ngăn chặn HTTP Host Header AttackLink to heading

Để ngăn chặn các cuộc tấn công HTTP Host Header, cách đơn giản nhất là tránh sử dụng Host Header trong mã phía máy chủ. Hãy kiểm tra kỹ xem mỗi URL có thực sự cần phải ở dạng tuyệt đối hay không. Thông thường, bạn sẽ nhận thấy rằng chỉ cần dùng URL tương đối là đủ. Thay đổi nhỏ này có thể giúp bạn phòng ngừa đặc biệt là các lỗ hổng web cache poisoning.

Các cách khác để ngăn chặn HTTP Host Header Attack bao gồm:

Bảo vệ URLLink to heading

Khi bạn bắt buộc phải sử dụng URL, hãy yêu cầu chỉ định thủ công tên miền hiện tại trong tệp cấu hình và tham chiếu đến giá trị này thay vì lấy từ Host Header. Cách làm này có thể loại bỏ các mối đe dọa như Password Reset Poisoning.

Xác thực Host HeaderLink to heading

Nếu bạn buộc phải dùng Host Header, hãy đảm bảo rằng nó được xác thực đúng cách. Việc này bao gồm kiểm tra giá trị của nó dựa trên whitelist các tên miền hợp lệ và từ chối hoặc chuyển hướng bất kỳ yêu cầu nào tới các host không xác định. 

Không hỗ trợ các header ghi đè HostLink to heading

Cũng cần kiểm tra để đảm bảo rằng bạn không hỗ trợ các header bổ sung có thể được lợi dụng để tạo ra các cuộc tấn công, đặc biệt là X-Forwarded-Host. Hãy nhớ rằng nhiều hệ thống mặc định đã hỗ trợ các header này.

Whitelist tên miền hợp lệLink to heading

Để ngăn chặn các cuộc tấn công dựa trên định tuyến vào hạ tầng nội bộ, bạn nên cấu hình load balancer hoặc bất kỳ reverse proxy nào để chỉ chuyển tiếp yêu cầu tới whitelist các tên miền đã được phép.

Cẩn trọng với virtual host chỉ dành cho nội bộLink to heading

Khi sử dụng virtual hosting, bạn nên tránh việc đặt website hoặc ứng dụng nội bộ trên cùng một máy chủ với nội dung công khai. Nếu không, kẻ tấn công có thể lợi dụng Host Header manipulation để truy cập vào các tên miền nội bộ.

Kết luậnLink to heading

Tóm lại, HTTP Host Header Attack không chỉ là một hình thức tấn công đơn giản mà còn là mối đe dọa nghiêm trọng có thể dẫn đến nhiều rủi ro bảo mật. Để bảo vệ website, doanh nghiệp cần chủ động kiểm tra, cấu hình đúng cách và áp dụng các biện pháp phòng ngừa chặt chẽ. 

System443 hiện đang cung cấp một công cụ quét mã độc website miễn phí giúp chủ website nhanh chóng phát hiện các rủi ro bảo mật để có biện pháp xử lý kịp thời. Nếu bạn muốn đảm bảo website của mình an toàn trước mọi nguy cơ, hãy bắt đầu bằng việc quét và phân tích bảo mật toàn diện.

Contact background

Bạn muốn nhận tư vấn về các dịch vụ của System443

Đội ngũ chuyên gia giàu kinh nghiệm của chúng tôi luôn sẵn sàng hỗ trợ bạn!

Mascot contact
Contact now