Envenenamiento de caché
¿Qué es Envenenamiento de caché?
Envenenamiento de cachéAtaque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante.
El envenenamiento de caché abusa de una capa de caché —CDN, proxy inverso, navegador o resolver DNS— para que persista contenido controlado por el atacante. El web cache poisoning suele explotar entradas no clavadas (unkeyed): una cabecera o parámetro que influye en la respuesta pero no se incluye en la clave de caché, lo que hace que la respuesta envenenada se sirva a visitantes posteriores. Variantes: envenenamiento de DNS, de caché a nivel de aplicación y cache deception. El impacto va de defacements y distribución de XSS al robo de credenciales y bypass de autenticación. Defensas: incluir las entradas relevantes en la clave de caché, normalizar peticiones en el borde, restringir tipos de contenido cacheables y auditar las cabeceras Vary y Cache-Control.
● Ejemplos
- 01
Envenenar una CDN enviando un X-Forwarded-Host que la app refleja en una etiqueta script.
- 02
Cachear un 302 con un Location controlado por el atacante para todos los visitantes.
● Preguntas frecuentes
¿Qué es Envenenamiento de caché?
Ataque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Envenenamiento de caché?
Ataque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante.
¿Cómo defenderse de Envenenamiento de caché?
Las defensas contra Envenenamiento de caché combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Envenenamiento de caché?
Nombres alternativos comunes: Envenenamiento de caché web, Envenenamiento de respuestas.