¿Qué tipo de ataques relacionados con caché existe en la Web?

5

¿Qué tipo de ataques relacionados con el caché existe en el mundo web moderno? El único que conozco es envenenamiento de caché . ¿Hay algo más de lo que debería preocuparme?

    
pregunta Paul Podlipensky 17.01.2012 - 02:54
fuente

2 respuestas

3

Hay muchas cosas en la infraestructura por las que no debería preocuparse, siempre y cuando mantenga estos sistemas actualizados. Los navegadores, proxies y otros sistemas se han vuelto realmente inteligentes a lo largo de los años y si hiciera esta misma pregunta hace 10 años, le habría dado una respuesta completamente diferente.

Envenenamiento de la memoria caché de DNS es una vulnerabilidad muy grave, pero muchos de ellos han encontrado que es realmente difícil de preformar este ataque en un servidor DNS moderno.

El envenenamiento de caché de DNS tiene un impacto muy similar al de envenenamiento de tabla ARP . Al final del día, una tabla es solo un tipo de caché.

¿Sabía que los navegadores web cifrarán las copias en caché de todo el contenido HTTPS? Eso es realmente agradable. Los proxies HTTP no pueden almacenar este contenido en la memoria caché, por lo que es bueno siempre y cuando uses https. Sin embargo, la memoria caché utilizada por los proxies HTTP puede envenenarse utilizando División de respuesta HTTP que puede ser un problema grave.

    
respondido por el rook 18.01.2012 - 03:21
fuente
1

El envenenamiento por SEO es un tipo de ataque de caché y también es bastante nuevo.

    
respondido por el schroeder 20.01.2012 - 01:21
fuente

Lea otras preguntas en las etiquetas