Penelitian baru soal request smuggling memanfaatkan dua header Content-Length untuk membuat proxy dan backend membaca ukuran berbeda.
Proxy dan server penulis berbasis Go; parser Go mengubah permintaan menjadi bentuk tunggal sehingga backend menerima data konsisten, memblokir serangan.
Penulis menilai akar masalah adalah proxy Akamai yang menulis permintaan HTTP tidak valid, bukan kelemahan protokol HTTP/1.1.
Firewall atau proxy seharusnya tidak menghasilkan lalu lintas cacat; jika ini terjadi, itu kesalahan serius.
Ada hitung mundur 12 hari menuju pengungkapan, namun penulis meragukan ancamannya dan menunggu pembuktian.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"