Уязвимости
Отравление кеша
Также известно как: Веб-кеш отравление, Отравление ответов
Определение
Атака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим.
Примеры
- Отравление CDN заголовком X-Forwarded-Host, который приложение отражает в теге <script>.
- Кеширование 302-редиректа с подконтрольным атакующему Location для всех посетителей.
Связанные термины
HTTP Request Smuggling
Атака, использующая расхождения между фронтенд-прокси и бэкендом в трактовке границы HTTP-запроса, позволяющая злоумышленнику тайно вставить второй запрос.
HTTP-десинхронизация
Современная форма HTTP request smuggling, рассинхронизирующая цепочку прокси и серверов для инъекции вредоносного трафика в соединения других пользователей.
Веб-кеш-обман
Атака, при которой вредоносный URL заставляет промежуточный кеш сохранить аутентифицированный ответ жертвы под публично кешируемым путём.
Отравление DNS-кэша
Атака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
Инъекция заголовка Host
Уязвимость, при которой приложение доверяет HTTP-заголовку Host (или X-Forwarded-Host) при построении URL, что позволяет перенаправлять пользователей или отравлять кеши.
Межсайтовый скриптинг (XSS)
Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.