Inter-protocol exploitation とは

プロトコル間搾取は、2つの通信プロトコル、例えばインターネットで使用されるプロトコル間の相互作用を利用するセキュリティ脆弱性のクラスです。一般的に、HTTP(Hypertext Transfer Protocol)のコンテキストで説明されています。この攻撃は、2つの異なるプロトコルがコマンドとデータを意味を持って通信する可能性を利用します。
それは2007年に普及し、同じ年の研究で公に記載されました。それが参照する一般的な種類の攻撃は、少なくとも1994年以来知られています(RFC 1738のセキュリティに関する考慮事項を参照)。
インターネットプロトコル実装は、別のプロトコルを使用するリモートプログラムを侵害するために悪用コードをカプセル化する可​​能性を可能にします。プロトコル間の悪用は、プロトコル間の通信を利用して、プロトコル間の悪用を開始するための前提条件を確立することができます。たとえば、このプロセスでは、パスワード解析の脆弱性に対する初期認証通信をネゴシエートできます。プロトコル間の悪用は、あるプロトコルが異なるプロトコルを実行しているサービスを攻撃する場所です。これは、プロトコルの仕様がこのタイプの攻撃を考慮しなかったため、従来の問題です。