Empoisonnement de cache
Qu'est-ce que Empoisonnement de cache ?
Empoisonnement de cacheAttaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
L'empoisonnement de cache exploite une couche de cache — CDN, reverse proxy, navigateur ou résolveur DNS — pour qu'elle persiste un contenu contrôlé par l'attaquant. Le web cache poisoning utilise typiquement des entrées non clé (unkeyed) : un en-tête ou un paramètre qui influence la réponse sans figurer dans la clé de cache, si bien que la réponse empoisonnée est servie aux visiteurs suivants. Variantes : empoisonnement DNS, cache applicatif, cache deception. L'impact va du defacement et de la diffusion de XSS jusqu'au vol d'identifiants et au contournement d'authentification. Défenses : inclure les entrées pertinentes dans la clé de cache, normaliser les requêtes en bordure, restreindre les types de contenu mis en cache, auditer Vary et Cache-Control.
● Exemples
- 01
Empoisonner une CDN en envoyant un X-Forwarded-Host que l'application réfléchit dans une balise script.
- 02
Mettre en cache un 302 dont l'en-tête Location est contrôlé par l'attaquant pour tous les visiteurs.
● Questions fréquentes
Qu'est-ce que Empoisonnement de cache ?
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Empoisonnement de cache ?
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
Comment se défendre contre Empoisonnement de cache ?
Les défenses contre Empoisonnement de cache combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Empoisonnement de cache ?
Noms alternatifs courants : Empoisonnement de cache web, Empoisonnement de réponses.