Vulnérabilités
Tromperie de cache web
Aussi appelé: WCD, Attaque par confusion de chemins
Définition
Attaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Exemples
- Envoyer à la victime un lien /profile/picture.jpg que le cache traite comme statique alors que l'app sert /profile.
- Mettre en cache le tableau de bord bancaire de la victime via /dashboard/index.css puis le télécharger en tant qu'attaquant.
Termes liés
Empoisonnement de cache
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
HTTP Request Smuggling
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.
Contrôle d'accès défaillant
Catégorie de vulnérabilités où les règles d'autorisation sont absentes ou mal appliquées, permettant à des utilisateurs d'effectuer des actions ou d'accéder à des données hors de leurs droits.
Reverse Proxy
Reverse Proxy — definition coming soon.