iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 16
2
Security

資安這條路─以自建漏洞環境學習資訊安全系列 第 16

資安這條路 16 - [WebSecurity] Web cache poisoning

今天介紹 快取緩存汙染

    • 在 web 的世界中有許多 Cache 的種類,主要有 Cache 存於伺服器中、CDN 中、 IDP 中、瀏覽器中,瀏覽器的快取只會影響到自己,如果是其他種類的則是影響所有訪問的使用者。
    • 首先如果網站受到很多人請求,伺服器很容易會無法負荷,導致延遲、載入不完全,造成使用者的體驗很差。
    • 我們透過快取的機制,讓第一個使用者請求之後的回應存在 Cache 伺服器中,讓第二個跟第三個使用者請求相同頁面的時候,不必透過請求網站伺服器,而是從 Cache 伺服器中取的一份 Cache ,一來速度快、二來不會增加網站伺服器的負擔ㄩ
    • 這時候我們試想駭客如果在第一個請求的時候汙染了快取,造成第二個、第三個之後的使用者都會存取到這份已經被受汙染快取,導致 XSS 或是 Session 被偷竊等風險。
    • 控制 X-Forwarded-Host: 導致 XSS
    • 快取產生資訊洩漏的風險

防禦

  1. 設定快取的設定,只能存取 http caching header 的存取
  2. 快取伺服器的設定,設定根據 content-type 進行快取
  3. 訪問不存在的頁面,不應往前存取
    • http://feifei.tw/index.php/no.css
    • http://feifie.tw/index.php
    • 應直接導向 404

上一篇
資安這條路 15 - [Seesion] Session 劫持、 Session 固定
下一篇
資安這條路 17 - [WebSecurity] 點擊劫持 clickjacking
系列文
資安這條路─以自建漏洞環境學習資訊安全31

尚未有邦友留言

立即登入留言