Che tipo di attacchi relativi alla cache esistono nel mondo Web moderno? L'unica a cui sono a conoscenza è Avvelenamento da cache . C'è qualcos'altro di cui dovrei preoccuparmi?
Che tipo di attacchi relativi alla cache esistono nel mondo Web moderno? L'unica a cui sono a conoscenza è Avvelenamento da cache . C'è qualcos'altro di cui dovrei preoccuparmi?
Nell'infrastruttura ci sono molte cose di cui non dovresti preoccuparti, a patto che tu mantenga questi sistemi aggiornati. I browser, i proxy e altri sistemi sono diventati davvero intelligenti nel corso degli anni e se avessi fatto questa stessa domanda 10 anni fa ti avrei dato una risposta completamente diversa.
Avvelenamento da cache DNS è una vulnerabilità molto seria, ma molti di questi sono stati trovati che è davvero difficile da preformare questo attacco su un moderno server DNS.
L'avvelenamento della cache DNS ha un impatto molto simile a avvelenamento da tabella ARP . Alla fine della giornata una tabella è solo un tipo di cache.
Sapevi che i browser Web crittografano copie cache di tutti i contenuti HTTPS? È davvero carino I proxy HTTP non sono in grado di memorizzare nella cache questo contenuto, quindi è una buona cosa finché si utilizza https. Tuttavia, la cache utilizzata dai proxy HTTP può essere avvelenata utilizzando Splitting delle risposte HTTP che può essere un problema serio.
L'avvelenamento SEO è un tipo di attacco alla cache ed è anche piuttosto nuovo.
Leggi altre domande sui tag web-application response-splitting