Cache Poisoning
Was ist Cache Poisoning?
Cache PoisoningAngriff, der eine bösartige Antwort in einem geteilten Cache speichert, sodass andere Nutzer später vom Angreifer kontrollierten Inhalt erhalten.
Cache Poisoning missbraucht eine Cache-Ebene — CDN, Reverse Proxy, Browser oder DNS-Resolver —, um vom Angreifer kontrollierten Inhalt zu speichern. Web Cache Poisoning nutzt typischerweise unkeyed Inputs: Header oder Parameter, die die Antwort beeinflussen, aber nicht im Cache-Schlüssel landen, sodass die vergiftete Antwort an spätere Besucher ausgeliefert wird. Varianten: DNS-Cache-Poisoning, Application-Cache-Poisoning, Cache Deception. Folgen reichen von Defacement und XSS-Verteilung bis zu Credential-Diebstahl und Auth-Bypass. Schutz: relevante Inputs in den Cache-Schlüssel aufnehmen, Requests am Edge normalisieren, Cache-fähige Content-Types beschränken, Vary und Cache-Control prüfen.
● Beispiele
- 01
Vergiften einer CDN durch einen X-Forwarded-Host-Header, den die App in ein script-Tag reflektiert.
- 02
Caching einer 302-Weiterleitung mit angreiferkontrolliertem Location für alle Besucher.
● Häufige Fragen
Was ist Cache Poisoning?
Angriff, der eine bösartige Antwort in einem geteilten Cache speichert, sodass andere Nutzer später vom Angreifer kontrollierten Inhalt erhalten. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Cache Poisoning?
Angriff, der eine bösartige Antwort in einem geteilten Cache speichert, sodass andere Nutzer später vom Angreifer kontrollierten Inhalt erhalten.
Wie schützt man sich gegen Cache Poisoning?
Schutzmaßnahmen gegen Cache Poisoning kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cache Poisoning?
Übliche alternative Bezeichnungen: Web Cache Poisoning, Response Poisoning.