Web 缓存欺骗

Q: Web 缓存欺骗 是什么?

通过恶意 URL 让中间缓存把受害者已认证的敏感响应,作为可公开缓存的资源保存下来的攻击。 它属于网络安全的 漏洞 分类。

Q: 如何防御 Web 缓存欺骗?

针对 Web 缓存欺骗 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

Web 缓存欺骗是什么?

Web 缓存欺骗通过恶意 URL 让中间缓存把受害者已认证的敏感响应,作为可公开缓存的资源保存下来的攻击。

2017 年由 Omer Gil 首次披露的 Web 缓存欺骗,利用前端缓存与后端应用对路径解析的差异。攻击者诱使已登录的受害者访问形如 /account.php/style.css 的 URL;后端忽略后缀返回受害者的账户页面,而缓存因看到 .css 扩展或匹配缓存规则便将其作为公共内容存储。之后任意攻击者都能取回该缓存文件并读取受害者的私密数据。影响包括会话令牌泄露和 PII 泄露。防御措施包括:对齐缓存与源站的路径解析、对已认证响应设置 Cache-Control: private、限制可缓存的路径、并正确处理 Vary/Authorization。

● 示例

01
向受害者发送 /profile/picture.jpg 链接,缓存视其为静态资源而应用却返回 /profile 的内容。
02
通过 /dashboard/index.css 缓存受害者的银行控制面板,再以攻击者身份下载。

● 常见问题

Web 缓存欺骗是什么?

通过恶意 URL 让中间缓存把受害者已认证的敏感响应,作为可公开缓存的资源保存下来的攻击。它属于网络安全的漏洞分类。

Web 缓存欺骗是什么意思?

通过恶意 URL 让中间缓存把受害者已认证的敏感响应,作为可公开缓存的资源保存下来的攻击。

如何防御 Web 缓存欺骗?

针对 Web 缓存欺骗的防御通常结合技术控制与运营实践,详见上方完整定义。

Web 缓存欺骗还有哪些其他名称?

常见的别称包括: WCD, 路径混淆缓存攻击。

● 相关术语

● 另见

HTTP 失同步攻击

Web 缓存欺骗 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

Web 缓存欺骗是什么?