HTTP / Apache Web 서버를 통한 x-forwarded-for에 대한 DoS시도
Apache HTTP server is vulnerable to a denial of service, caused by an error in reverse proxy add forward module (mod_rpaf).
By sending a specially-crafted request containing multiple X-Forwarded-For headers,
an attacker can exploit this vulnerability to cause the application to crash.
X-Forwarded-For (XFF) 는 HTTP Header 중 하나로 Load Balancer(로드밸런서)나 Proxy Server를 통해 웹서버에 접속하는 Client의 IP 주소를 식별하는 표준 헤더입니다.
웹서버나 WAS 앞쪽에 Load Balancer 혹은 Proxy Server 등이 위치하게 된다면 서버 접근 로그에는 Client IP가 아닌 Load Balancer 혹은 Proxy Server의 IP 주소가 기록됩니다. 이때 웹 어플리케이션에서 X-Forwarded-For 헤더를 이용하면 Client IP를 서버 접근 로그에 남길 수 있습니다.
[ Reference ]
mod_rpaf module for Apache denial of service CVE-2012-3526 취약성 보고서 (ibmcloud.com)
[Apache] mod_rpaf.so 모듈 설치하기. (sarc.io)
X-Forwarded-For를 이용해 Proxy, Load Balancer 환경에서 Client IP 기록하기 | 써드아이시스템 기술문서 (3rdeyesys.com)
Comments
Post a Comment