CyberGlossary

Schwachstellen

Web Cache Deception

Auch bekannt als: WCD, Pfadverwirrungs-Cache-Angriff

Definition

Angriff, bei dem eine bösartige URL einen Zwischencache dazu bringt, die authentifizierte, sensible Antwort eines Opfers unter einem öffentlich cachefähigen Pfad zu speichern.

2017 von Omer Gil dokumentiert, missbraucht Web Cache Deception unterschiedliche Pfad-Analysen zwischen Frontend-Cache und Backend-Anwendung. Der Angreifer lockt ein authentifiziertes Opfer auf eine URL wie /account.php/style.css; das Backend ignoriert das Suffix und liefert die Account-Seite, während der Cache wegen der .css-Endung oder passender Regeln den Inhalt als öffentlich speichert. Jeder Angreifer kann die gecachte Datei dann abrufen und private Daten lesen. Folgen: Leck von Sitzungstoken und PII. Schutz: Pfad-Parsing zwischen Cache und Origin angleichen, Cache-Control: private für authentifizierte Responses, cachefähige Pfade beschränken, Vary/Authorization sauber behandeln.

Beispiele

  • Versand eines Links /profile/picture.jpg an das Opfer, den der Cache als statisch behandelt, während die App /profile ausliefert.
  • Cachen des Banking-Dashboards des Opfers über /dashboard/index.css und Abruf als Angreifer.

Verwandte Begriffe