Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети

Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с помощью HTTP заголовка Alt-Svc, введённого в RFC-7838 HTTP Alternate Services(утверждён в 2016 году).

HTTP заголовок Alt-Svc позволяет перенаправить запрос на новый хост и порт. Это используется для балансировки нагрузки.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Brand Hub запустил первый национальный рейтинг брендинговых агентств
• Как проявляется сезонность в email-рассылках
• Магазин электроники разместил товарные фиды в Яндекс Поиске и увеличил заказы на 39%
• Увеличили конверсии из поиска в 3 раза за две недели: кейс PromoPult
• TOTP без смартфона, послесловие
• Как обогнать агрегаторы в поисковой выдаче за счет SEO-продвижения?
• Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA
• Принципиально новый формат рекламы в Telegram теперь доступен с помощью сервиса TargetAds
• АКАР обновила карту рынка adtech
• Как отзывы помогают привлечь потребителей из поиска