Vulnerabilidades
Engaño de caché web
También conocido como: WCD, Ataque de confusión de rutas en caché
Definición
Ataque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente.
Ejemplos
- Enviar a la víctima un enlace a /profile/picture.jpg que la caché trata como estático mientras la app sirve /profile.
- Cachear el panel bancario de la víctima vía /dashboard/index.css y descargarlo como atacante.
Términos relacionados
Envenenamiento de caché
Ataque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante.
HTTP Request Smuggling
Ataque que aprovecha discrepancias entre un proxy front-end y un servidor back-end sobre dónde termina una petición HTTP, para colar una segunda petición oculta.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
Control de acceso roto
Clase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios.
Reverse Proxy
Reverse Proxy — definition coming soon.