Веб-кеш-обман
Что такое Веб-кеш-обман?
Веб-кеш-обманАтака, при которой вредоносный URL заставляет промежуточный кеш сохранить аутентифицированный ответ жертвы под публично кешируемым путём.
Описанная Омером Гилем в 2017 году атака web cache deception эксплуатирует расхождение в разборе путей между фронтенд-кешем и бэкенд-приложением. Атакующий заманивает аутентифицированную жертву на URL вида /account.php/style.css; бэкенд игнорирует суффикс и возвращает страницу аккаунта, а кеш, увидев расширение .css или подходящие правила, сохраняет ответ как публичный. Любой атакующий затем может получить кешированный файл и прочитать приватные данные. Последствия — утечка сессионных токенов и PII. Защита: согласовать разбор путей между кешем и origin, использовать Cache-Control: private для аутентифицированных ответов, ограничивать кешируемые пути, корректно обрабатывать Vary/Authorization.
● Примеры
- 01
Отправка жертве ссылки /profile/picture.jpg: кеш считает её статикой, а приложение отдаёт /profile.
- 02
Кеширование банковского дашборда жертвы через /dashboard/index.css и его скачивание атакующим.
● Частые вопросы
Что такое Веб-кеш-обман?
Атака, при которой вредоносный URL заставляет промежуточный кеш сохранить аутентифицированный ответ жертвы под публично кешируемым путём. Относится к категории Уязвимости в кибербезопасности.
Что означает Веб-кеш-обман?
Атака, при которой вредоносный URL заставляет промежуточный кеш сохранить аутентифицированный ответ жертвы под публично кешируемым путём.
Как защититься от Веб-кеш-обман?
Защита от Веб-кеш-обман обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Веб-кеш-обман?
Распространённые альтернативные названия: WCD, Атака путаницы путей в кеше.