Web Cache Deception
Web Cache Deception
Alexander Antipov
Когда пользователь переходит на несуществующий ресурс и запрашивает файл, которого нет на сервере, это приводит к некорректному кешированию страницы. В этот момент в кэш могут попасть персональные данные.
Для проведения атаки злоумышленник должен убедить жертву открыть ссылку на несуществующий контент. Сервер создаст кэш с персональными данными жертвы, а затем хакер сам запросит вредоносный URL, получив не только страницу из кэша, но и персональные данные жертвы.
13
Мая
// Дедлайн
Standoff Talks · CFP открыт
Не держи хороший кейс по ИБ в столе
Расскажи на Standoff Talks про атаку, защиту или багбаунти. 18–19 июня · Кибердом. CFP открыт до 13 мая.
Подать заявку →
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Критическая уязвимость в ChatGPT позволяет завладеть чужим аккаунтом и украсть данные
Достаточно одного нажатия, чтобы потерять свой аккаунт и раскрыть конфиденциальные данные.