Vulnerabilidades
Envenenamiento de caché
También conocido como: Envenenamiento de caché web, Envenenamiento de respuestas
Definición
Ataque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante.
Ejemplos
- Envenenar una CDN enviando un X-Forwarded-Host que la app refleja en una etiqueta script.
- Cachear un 302 con un Location controlado por el atacante para todos los visitantes.
Términos relacionados
HTTP Request Smuggling
Ataque que aprovecha discrepancias entre un proxy front-end y un servidor back-end sobre dónde termina una petición HTTP, para colar una segunda petición oculta.
Ataque de desync HTTP
Forma moderna de HTTP request smuggling que desincroniza una cadena de proxies y servidores para inyectar tráfico malicioso en las conexiones de otros usuarios.
Engaño de caché web
Ataque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente.
Envenenamiento de caché DNS
Ataque que inserta registros falsos en la caché de un resolutor DNS, de modo que las consultas devuelven direcciones del atacante hasta que expire el TTL.
Inyección de cabecera Host
Vulnerabilidad en la que la aplicación confía en la cabecera HTTP Host (o X-Forwarded-Host) para construir URLs, permitiendo redirigir usuarios o envenenar cachés.
Cross-Site Scripting (XSS)
Vulnerabilidad web que permite a un atacante inyectar scripts maliciosos en páginas vistas por otros usuarios, ejecutándose en el navegador de la víctima bajo el origen del sitio.