Aller au contenu principal

7.5.7. Attaques par remplissage avec plusieurs valeurs de champ

7.5.7. Attaques par remplissage avec plusieurs valeurs de champ

Comme les valeurs de champs HTTP doivent être combinées en une seule valeur de chaîne à inclure dans la base de signature HTTP (voir la section 2.5), un attaquant peut injecter une valeur supplémentaire pour un champ donné et l’ajouter à la base de signature du vérificateur.

Dans la plupart des cas, cela fait échouer la validation de la signature comme attendu, puisque la nouvelle valeur de base de signature ne correspondra pas à celle utilisée par le signataire pour créer la signature. Toutefois, il est théoriquement possible que l’attaquant injecte à la fois une valeur parasite dans un champ et une valeur voulue dans un autre champ afin d’imposer une entrée particulière. Il s’agit d’une variante de l’attaque par collision décrite à la section 7.3.1, où l’attaquant réalise son changement dans le message en s’ajoutant aux valeurs de champs existantes.

Pour s’en prémunir, une application doit valider le contenu des champs couverts par la signature en plus de s’assurer que la signature elle-même valide. Avec de telles protections, l’attaque par remplissage de l’attaquant serait rejetée par le processeur de valeurs de champ, même si l’attaquant pouvait forcer une collision de signature.

Dernière mise à jour le