Web キャッシュデセプション
Web キャッシュデセプション とは何ですか?
Web キャッシュデセプション悪意ある URL によって、中間キャッシュが被害者の認証済みの機微なレスポンスを公開可能なパスとして保存してしまう攻撃。
2017 年に Omer Gil が公表した Web キャッシュデセプションは、前段キャッシュとバックエンドアプリの間でパス解析が異なることを悪用します。攻撃者は認証済みの被害者を /account.php/style.css のような URL に誘導します。バックエンドはサフィックスを無視して被害者のアカウントページを返す一方、キャッシュは .css 拡張子やキャッシュルールに従い公開コンテンツとして保存します。以後、任意の攻撃者がそのキャッシュを取得し、被害者の機微データを読み出せます。影響にはセッショントークンや PII の漏えいが含まれます。対策には、キャッシュとオリジンのパス解析の整合、認証応答に Cache-Control: private、キャッシュ可能パスの制限、Vary/Authorization の適切な扱いが必要です。
● 例
- 01
/profile/picture.jpg のリンクを被害者に送り、キャッシュは静的扱い、アプリは /profile を返す状態を作る。
- 02
/dashboard/index.css 経由で被害者のバンキング画面をキャッシュさせ、攻撃者として取得する。
● よくある質問
Web キャッシュデセプション とは何ですか?
悪意ある URL によって、中間キャッシュが被害者の認証済みの機微なレスポンスを公開可能なパスとして保存してしまう攻撃。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Web キャッシュデセプション とはどういう意味ですか?
悪意ある URL によって、中間キャッシュが被害者の認証済みの機微なレスポンスを公開可能なパスとして保存してしまう攻撃。
Web キャッシュデセプション からどのように防御しますか?
Web キャッシュデセプション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Web キャッシュデセプション の別名は何ですか?
一般的な別名: WCD, パス混同キャッシュ攻撃。