Главная » Пентест » WCD-атака: фальсификация веб-кеша
WCD-атака Web Cache Deception

WCD-атака: фальсификация веб-кеша

WCD-атака (Web Cache Deception; фальсификация веб-кеша) — это новый вектор веб-атак, который ставит под угрозу широкое разнообразие самых современных веб-технологий и фреймворков.

Еще по теме: Обход XSS-блокираторов посредством скрипт-гаджетов

Манипулируя поведением веб-серверов и механизмами кеширования веб-контента, анонимные злоумышленники могут скомпрометировать конфиденциальную информацию авторизованных пользователей веб-софта, а в некоторых случаях даже могут захватить полный контроль над их учетными записями.

WCD-атака на удивление проста в исполнении. В докладе представлено ее подробное описание, необходимые для ее проведения предпосылки и то, каким образом безопасники пытаются от нее защищаться.

Презентация WCD-атаки сопровождается демонстрацией поведения различных веб-серверов и механизмов веб-кеширования. Доклад завершается примерами уязвимых для WCD-атаки сайтов и демонстрационной атакой.

Web Cache Deception Attack (PDF)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *