Página de Sequestro (Page Hijacking)

Descrição

Além de utilizar uma aplicação vulnerável para enviar conteúdo malicioso para um
usuário, a mesma vulnerabilidade raiz também pode ser aproveitada para redirecionar
o conteúdo sensível gerado pelo servidor e destinadas ao utilizador para o atacante
em seu lugar. Ao enviar um pedido que resulta em duas respostas, a resposta de
intenção do servidor e a resposta gerada pelo atacante, um atacante pode causar um
nó intermediário, como um servidor proxy compartilhada, para desorientar a resposta
gerada pelo servidor do atacante para o usuário. Porque o pedido feito pelo
atacante gera duas respostas, a primeira é interpretada como uma resposta ao pedido
do atacante, enquanto o segundo permanece no limbo. Quando o usuário faz uma
solicitação legítima, através da mesma conexão TCP, o pedido do atacante já está
esperando e é interpretado como uma resposta a um pedido da vítima. O atacante,
então, envia uma segunda solicitação para o servidor, para que o servidor proxy
responda com o pedido gerado e o servidor destina-se à vítima, comprometendo,
assim, qualquer informação sensível nos cabeçalhos ou corpo da resposta destinada à
vítima.