آموزش هوشمند امنیت و طراحی وب

  • تکنولوژی های وب و ترندهای وردپرس
صفحه اصلیامنیت وردپرستحلیلی بر حملات جدید Web Cache Deception

تحلیلی بر حملات جدید Web Cache Deception

نویسنده: رضا دهقان | تاریخ انتشار: ۱۳۹۸/۰۷/۲۴ | دسته بندی: امنیت وردپرس|

حملات جدید Web Cache Deception

ببخشید که با کش شدن سایتتم هک میشی!

مکانیزم‌های Caching (مانند Cloudflare) و چارچوب‌های نرم‌افزاری وب (مثل وردپرس و…) به شدت در حال همگانی شدن می باشد.

فایل‌های static و عمومی مانند فایل‌های استایل (css، js)، فایل‌های متنی (txt)، تصاویر (png, bmp, gif) و… معمولاً به دلیل اینکه اطلاعات حساسی را ندارند و معمولاً هم ثابت هستند، اغلب همه‌ کش می شوند.

مهاجم از این امکان سوء استفاده کرده و لینک درخواست فایلی را برای یک هدف یا قربانی ارسال می کند، لیکن این فایل تا قبل از این برای سرویس کشینگ ناشناخته بوده است.

این درخواست فایل در واقع درخواست فایل نیست، درخواست یک صفحه‌ی احراز هویت‌شده‌ی حساسی است (قربانی داخل آن است) که به اسم یک فایل جعلی تمام می شود! برای مثال :

https://securitydev.ir/admin/file-i-ke-vojud-nadare.png

به واسطه‌ی اینکه این فایل کش نشده و از قضا پاسخ ۲۰۰ هم برای قربانی برگشته، با تمام اجزا، کش میشود.

روشن است که Session (در حالات خاص)، توکن‌ فرم‌ها، پاسخ‌های امنیتی، اطلاعات شخصی قربانی و…

حالا چند لحظه بعد مهاجم از وب‌سرور همین درخواست را کرده و وب‌سرور هم صفحه‌ی کش‌شده را نمایش میدهد.

برای مطالعه‌ی جزییات بیشتر به مقاله‌ش مراجعه کنید:

دانلود مقاله

29 بازدید


اشتراک گذاری کنید:


رضا دهقان

رضا دهقان اینستاگرام
طراح و توسعه دهنده وب | فارغ التحصیل مهندسی امنیت اطلاعات

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.


هنوز دیدگاهی ارسال نشده! نظر شما چیست؟