今天介紹 快取緩存汙染

• 
  • 在 web 的世界中有許多 Cache 的種類，主要有 Cache 存於伺服器中、CDN 中、 IDP 中、瀏覽器中，瀏覽器的快取只會影響到自己，如果是其他種類的則是影響所有訪問的使用者。
• 
  • 首先如果網站受到很多人請求，伺服器很容易會無法負荷，導致延遲、載入不完全，造成使用者的體驗很差。
• 
  • 我們透過快取的機制，讓第一個使用者請求之後的回應存在 Cache 伺服器中，讓第二個跟第三個使用者請求相同頁面的時候，不必透過請求網站伺服器，而是從 Cache 伺服器中取的一份 Cache ，一來速度快、二來不會增加網站伺服器的負擔。
• 
  • 這時候我們試想駭客如果在第一個請求的時候汙染了快取，造成第二個、第三個之後的使用者都會存取到這份已經被受汙染快取，導致 XSS 或是 Session 被偷竊等風險。
• 
  • 控制 X-Forwarded-Host: 導致 XSS
• 
  • 快取產生資訊洩漏的風險

• LAB
  • 控制 X-Forwarded-Host
    • X-Cache: hit 可以知道現在這個回應是來自 Cache
  • 控制 cookie Cache 導致 XSS
  • 控制多的 Header
    • X-Forwarded-Host
    • X-Forwarded-Scheme
• LAB 練習

防禦

1. 設定快取的設定，只能存取 http caching header 的存取
2. 快取伺服器的設定，設定根據 content-type 進行快取
3. 訪問不存在的頁面，不應往前存取
   • http://feifei.tw/index.php/no.css
   • http://feifie.tw/index.php
   • 應直接導向 404