Engaño de caché web
¿Qué es Engaño de caché web?
Engaño de caché webAtaque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente.
Documentado por Omer Gil en 2017, el web cache deception abusa de las diferencias de parsing de rutas entre la caché front-end y la aplicación back-end. El atacante atrae a una víctima autenticada a una URL como /account.php/style.css; el back-end ignora el sufijo y devuelve la página de cuenta de la víctima, mientras la caché, al ver una extensión .css o reglas que coinciden, la almacena como contenido público. Cualquier atacante puede recuperar luego el archivo cacheado y leer los datos privados. El impacto incluye fuga de tokens de sesión y PII. Defensas: alinear el parsing de rutas entre caché y origen, usar Cache-Control: private en respuestas autenticadas, restringir rutas cacheables y gestionar Vary/Authorization.
● Ejemplos
- 01
Enviar a la víctima un enlace a /profile/picture.jpg que la caché trata como estático mientras la app sirve /profile.
- 02
Cachear el panel bancario de la víctima vía /dashboard/index.css y descargarlo como atacante.
● Preguntas frecuentes
¿Qué es Engaño de caché web?
Ataque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Engaño de caché web?
Ataque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente.
¿Cómo defenderse de Engaño de caché web?
Las defensas contra Engaño de caché web combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Engaño de caché web?
Nombres alternativos comunes: WCD, Ataque de confusión de rutas en caché.