Web Cache Deception
Web Cache Deception
Alexander Antipov
Когда пользователь переходит на несуществующий ресурс и запрашивает файл, которого нет на сервере, это приводит к некорректному кешированию страницы. В этот момент в кэш могут попасть персональные данные.
Для проведения атаки злоумышленник должен убедить жертву открыть ссылку на несуществующий контент. Сервер создаст кэш с персональными данными жертвы, а затем хакер сам запросит вредоносный URL, получив не только страницу из кэша, но и персональные данные жертвы.
÷
Антипов
Свой
Чужой
Животных ты делишь на обед и семью. Людей — на своих и чужих.
И каждый раз думаешь, что это решает разум.
Читать →
Критическая уязвимость в ChatGPT позволяет завладеть чужим аккаунтом и украсть данные
Достаточно одного нажатия, чтобы потерять свой аккаунт и раскрыть конфиденциальные данные.