افشای اطلاعات محرمانه از طریق حمله Web Cache Deception

یک روش جدید سوء استفاده از سرویس Web Cache برای دستیابی به اطلاعات محرمانه ای که به طور معمول قرار نیست Cache شوند، توسط Omer Gil معرفی شده و با استقبال زیادی هم مواجه شده. این روش خلاقانه مستلزم این است که نفوذگر و قربانی از یک سرویس Cache یکسان استفاده کنند و قربانی لینک خاص ارسال شده توسط نفوذگر را درخواست کند. نفوذگر باعث می شود که سرویس Cache، درخواست دریافتی را برخلاف آنچه وب سرور الزام می کند، Cache کند و از این طریق، اطلاعات محرمانه مربوط به قربانی را از طریق Cache در دسترس نفوذگر قرار دهد.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.