QUICforge – tl;dr
QUICforge: Client-side Request Forgery in QUIC is ein wissenschaftliches Paper, welches von Yuri Gbur (Security Consultant und Researcher bei SEC Consult) und Florian Tschorsch (Professor für Informatik an der Technischen Universität (TU) Berlin) beim diesjährigen Network and Distributed Systems Security (NDSS) Symposium vorgestellt wurde.
Das Paper wurde aus den Ergebnissen der Masterarbeit von Yuri Gbur erstellt, welche in Zusammenarbeit mit SEC Consult entstanden ist. Das Kernthema der Forschung waren client-seitige Request-Forgery-Angriffe im QUIC Protokoll.
Mit diesem Blogpost wird den weniger technisch versierten Leser:innen ein Überblick über die Ergebnisse gegeben und veranschaulicht, warum das QUIC Protokoll ein für die Sicherheit relevantes und besonders aktuelles Forschungsgebiet ist und welche Herausforderung die Nutzung von QUIC birgt. Darüber hinaus geht der zweite Teil des Blogpost auf die technischen Details der Experimente ein, die aus Platzgründen nur eingeschränkt im Paper platzgefunden haben.