Vulnerabilidades
Engano de cache web
Também conhecido como: WCD, Ataque por confusão de caminhos
Definição
Ataque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável.
Exemplos
- Enviar à vítima um link /profile/picture.jpg que a cache trata como estático enquanto a aplicação devolve /profile.
- Cachear o painel bancário da vítima via /dashboard/index.css e descarregá-lo como atacante.
Termos relacionados
Envenenamento de cache
Ataque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
HTTP Request Smuggling
Ataque que explora a divergência entre um proxy frontal e um servidor back-end sobre onde termina um pedido HTTP, permitindo introduzir um segundo pedido oculto.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
Controlo de acesso quebrado
Classe de vulnerabilidades em que as regras de autorização estão em falta ou são aplicadas incorretamente, permitindo a utilizadores ações ou dados fora dos seus privilégios.
Reverse Proxy
Reverse Proxy — definition coming soon.