Tromperie de cache web
Qu'est-ce que Tromperie de cache web ?
Tromperie de cache webAttaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Documentée par Omer Gil en 2017, la web cache deception exploite des différences d'analyse de chemins entre le cache frontal et l'application back-end. L'attaquant attire une victime authentifiée vers une URL comme /account.php/style.css ; le back-end ignore le suffixe et renvoie la page de compte de la victime, tandis que le cache, voyant une extension .css ou des règles correspondantes, la stocke comme contenu public. N'importe quel attaquant peut alors récupérer le fichier mis en cache et lire les données privées. L'impact inclut la fuite de jetons de session et de PII. Défenses : aligner l'analyse de chemin entre cache et origine, utiliser Cache-Control: private pour les réponses authentifiées, restreindre les chemins cacheables, gérer Vary/Authorization.
● Exemples
- 01
Envoyer à la victime un lien /profile/picture.jpg que le cache traite comme statique alors que l'app sert /profile.
- 02
Mettre en cache le tableau de bord bancaire de la victime via /dashboard/index.css puis le télécharger en tant qu'attaquant.
● Questions fréquentes
Qu'est-ce que Tromperie de cache web ?
Attaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Tromperie de cache web ?
Attaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Comment se défendre contre Tromperie de cache web ?
Les défenses contre Tromperie de cache web combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Tromperie de cache web ?
Noms alternatifs courants : WCD, Attaque par confusion de chemins.