Vulnerabilidades
Envenenamento de cache
Também conhecido como: Envenenamento de cache web, Envenenamento de respostas
Definição
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
Exemplos
- Envenenar uma CDN enviando X-Forwarded-Host que a aplicação reflete numa tag script.
- Cachear um 302 com Location controlado pelo atacante para todos os visitantes.
Termos relacionados
HTTP Request Smuggling
Ataque que explora a divergência entre um proxy frontal e um servidor back-end sobre onde termina um pedido HTTP, permitindo introduzir um segundo pedido oculto.
Ataque HTTP Desync
Forma moderna de HTTP request smuggling que dessincroniza uma cadeia de proxies e servidores para injetar tráfego malicioso nas ligações de outros utilizadores.
Engano de cache web
Ataque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável.
Envenenamento de cache DNS
Ataque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
Injeção de cabeçalho Host
Vulnerabilidade em que a aplicação confia no cabeçalho HTTP Host (ou X-Forwarded-Host) para construir URLs, permitindo redirecionar utilizadores ou envenenar caches.
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.