Envenenamento de cache
O que é Envenenamento de cache?
Envenenamento de cacheAtaque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
O envenenamento de cache abusa de uma camada de cache — CDN, reverse proxy, navegador ou resolver DNS — para persistir conteúdo controlado pelo atacante. O web cache poisoning explora tipicamente entradas não chaveadas (unkeyed): um cabeçalho ou parâmetro que influencia a resposta mas não está incluído na chave da cache, fazendo com que a resposta envenenada seja servida a visitantes seguintes. Variantes incluem envenenamento de DNS, de cache aplicacional e cache deception. O impacto vai de defacement e distribuição de XSS ao roubo de credenciais e bypass de autenticação. Defesas: incluir entradas relevantes na chave de cache, normalizar pedidos na borda, restringir tipos de conteúdo cacheáveis e auditar Vary e Cache-Control.
● Exemplos
- 01
Envenenar uma CDN enviando X-Forwarded-Host que a aplicação reflete numa tag script.
- 02
Cachear um 302 com Location controlado pelo atacante para todos os visitantes.
● Perguntas frequentes
O que é Envenenamento de cache?
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Envenenamento de cache?
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
Como se defender contra Envenenamento de cache?
As defesas contra Envenenamento de cache costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Envenenamento de cache?
Nomes alternativos comuns: Envenenamento de cache web, Envenenamento de respostas.