Vulnérabilités
Empoisonnement de cache
Aussi appelé: Empoisonnement de cache web, Empoisonnement de réponses
Définition
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
Exemples
- Empoisonner une CDN en envoyant un X-Forwarded-Host que l'application réfléchit dans une balise script.
- Mettre en cache un 302 dont l'en-tête Location est contrôlé par l'attaquant pour tous les visiteurs.
Termes liés
HTTP Request Smuggling
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
Attaque HTTP Desync
Forme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs.
Tromperie de cache web
Attaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Empoisonnement de cache DNS
Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.
Injection d'en-tête Host
Vulnérabilité où l'application fait confiance à l'en-tête HTTP Host (ou X-Forwarded-Host) pour construire des URLs, permettant de rediriger des utilisateurs ou d'empoisonner des caches.
Cross-Site Scripting (XSS)
Vulnérabilité web permettant à un attaquant d'injecter des scripts malveillants dans des pages consultées par d'autres utilisateurs, exécutés dans leur navigateur sous l'origine du site.