漏洞
Web 缓存欺骗
别称: WCD, 路径混淆缓存攻击
定义
通过恶意 URL 让中间缓存把受害者已认证的敏感响应,作为可公开缓存的资源保存下来的攻击。
2017 年由 Omer Gil 首次披露的 Web 缓存欺骗,利用前端缓存与后端应用对路径解析的差异。攻击者诱使已登录的受害者访问形如 /account.php/style.css 的 URL;后端忽略后缀返回受害者的账户页面,而缓存因看到 .css 扩展或匹配缓存规则便将其作为公共内容存储。之后任意攻击者都能取回该缓存文件并读取受害者的私密数据。影响包括会话令牌泄露和 PII 泄露。防御措施包括:对齐缓存与源站的路径解析、对已认证响应设置 Cache-Control: private、限制可缓存的路径、并正确处理 Vary/Authorization。
示例
- 向受害者发送 /profile/picture.jpg 链接,缓存视其为静态资源而应用却返回 /profile 的内容。
- 通过 /dashboard/index.css 缓存受害者的银行控制面板,再以攻击者身份下载。