Skip to main content

Cache Zatrucie

>>>>>>>>>>>>>>>>>>>>>>>>>>Co oznacza Cache Poisoning?

Cache Poisoning to wektor ataku, który wykorzystuje sposób, w jaki DNS-Clients (Domain Name System) i serwery internetowe poprawiają wydajność poprzez przechowywanie starych odpowiedzi w tymczasowym magazynie zwanym Cache przez pewien okres czasu.

Cache Zatrucie

Zdjęcie autorstwa Markusa Spiske na Unsplash

Atakujący mogą uszkodzić witrynę Cache, zastępując legalnie zapisane dane w witrynie Cache skompromitowanymi danymi zawierającymi złośliwy kod. Kiedy skompromitowane dane są wysyłane do żądającego Client, złośliwy kod przekierowuje lub infekuje Client z Malware, który może zbierać informacje lub wywołać kolejny atak.

Jak działa zatrucie Cache?

Info

Obecnie wyróżnia się dwa główne rodzaje zatruwania DNS oraz zatruwania stronyCache.

  • DNS Poisoning polega na uszkodzeniu tabeli systemu nazw domenowych serwera internetowego poprzez zastąpienie adresu internetowego innym, nieautoryzowanym adresem. Umożliwia to pobranie z oszukańczej strony na komputer użytkownika robaka, oprogramowania szpiegującego, programu porywającego przeglądarki internetowe lub innego Malware.
  • Aby uniemożliwić stronom internetowym wykorzystywanie swoich witryn Cachejako systemów dostarczania exploitów, administratorzy stron internetowych muszą odpowiednio ustawić pliki konfiguracyjne nagłówków odpowiedzi HTTP na swoich serwerach. Użyj nagłówka odpowiedzi HTTP „Vary”, aby powiedzieć każdemu HTTP-Cache, które części nagłówka żądania – inne niż ścieżka i nagłówek hosta – mają być uwzględnione podczas próby znalezienia właściwego obiektu.

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści