Отравление кеша
Что такое Отравление кеша?
Отравление кешаАтака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим.
Отравление кеша эксплуатирует слой кеша — CDN, обратный прокси, браузер или DNS-резолвер — заставляя его сохранять подконтрольный атакующему контент. Web cache poisoning обычно использует «не ключевые» входные данные: заголовок или параметр, влияющий на ответ, но не учитываемый в ключе кеша, поэтому отравленный ответ отдаётся другим посетителям. Разновидности — DNS cache poisoning, отравление кеша приложения и cache deception. Последствия: дефейсы и распространение XSS, кража учётных данных, обход аутентификации. Защита: учитывать релевантные входы в ключе кеша, нормализовать запросы на краю, ограничивать кешируемые типы контента, аудит Vary и Cache-Control.
● Примеры
- 01
Отравление CDN заголовком X-Forwarded-Host, который приложение отражает в теге <script>.
- 02
Кеширование 302-редиректа с подконтрольным атакующему Location для всех посетителей.
● Частые вопросы
Что такое Отравление кеша?
Атака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим. Относится к категории Уязвимости в кибербезопасности.
Что означает Отравление кеша?
Атака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим.
Как защититься от Отравление кеша?
Защита от Отравление кеша обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Отравление кеша?
Распространённые альтернативные названия: Веб-кеш отравление, Отравление ответов.