Engano de cache web
O que é Engano de cache web?
Engano de cache webAtaque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável.
Documentado por Omer Gil em 2017, o web cache deception abusa de diferenças no parsing de caminhos entre a cache frontal e a aplicação back-end. O atacante atrai uma vítima autenticada para um URL como /account.php/style.css; o back-end ignora o sufixo e devolve a página da conta da vítima, enquanto a cache, ao ver uma extensão .css ou regras correspondentes, armazena-a como conteúdo público. Qualquer atacante pode depois obter o ficheiro em cache e ler os dados privados. O impacto inclui fuga de tokens de sessão e PII. Defesas: alinhar o parsing de caminhos entre cache e origem, usar Cache-Control: private em respostas autenticadas, restringir caminhos cacheáveis e tratar Vary/Authorization.
● Exemplos
- 01
Enviar à vítima um link /profile/picture.jpg que a cache trata como estático enquanto a aplicação devolve /profile.
- 02
Cachear o painel bancário da vítima via /dashboard/index.css e descarregá-lo como atacante.
● Perguntas frequentes
O que é Engano de cache web?
Ataque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Engano de cache web?
Ataque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável.
Como se defender contra Engano de cache web?
As defesas contra Engano de cache web costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Engano de cache web?
Nomes alternativos comuns: WCD, Ataque por confusão de caminhos.