安全性研究者 Iustin Ladunca(Youstin)最近对于很多网址(包含一些高总流量的在线客服)开展了调查,結果发觉了 70 个有着不一样危害的缓存中毒漏洞。
依据详细介绍,Web 缓存中毒进攻的总体目标是网络服务器和手机客户端机器设备中间的正中间存储点,如 point-of-presence servers、代理和负载均衡设备。零售商根据储存当地版本的 Web 內容来加速向 Web 手机客户端的传输速度,进而协助提升企业网站的特性。Web 缓存中毒进攻控制了缓存网络服务器的个人行为,及其他们怎样回应用户的特殊 URL 要求。
Ladunca 自 2020 年 11 月逐渐科学研究 Web 缓存中毒;殊不知只是几个星期后,他就发觉了2个新的缓存中毒漏洞:“这要我意识到缓存中毒的攻击面有多大”。他在一篇blog中介绍了自已是怎样发觉和汇报互联网缓存漏洞的,主要包括有 Apache Traffic Server、GitHub、GitLab、HackerOne 和 Cloudflare 及其别的网络服务器。
“一种常用的玩法是缓存网络服务器被配备为只缓存静态数据文档,这代表着进攻只仅限于静态数据文档。即使如此,依然有较大的危害,由于当代网址比较严重依靠 JS 和 CSS,删掉这种文档会真真正正危害应用软件的易用性。”
好几个 Web 缓存漏洞造成拒绝服务攻击(DoS)进攻。缓存网络服务器应用一些 headers 做为 keys 来存放和查找 URL 要求。根据在 unkeyed headers 中应用失效值,Ladunca 可以强制性网络服务器缓存不正确回应,并在以后给予这种回应而不是初始內容,这会促使顾客无法打开总体目标网页页面。
“就所采用的技术性来讲,目前为止最多见的是根据 unkeyed headers 开展 CP-DoS,这很有可能占总发觉的 80%。”
别的 Web 缓存中毒漏洞很有可能会造成跨网站脚本制作(XSS)进攻。例如,一个漏洞可以强制性缓存网络服务器将 JavaScript 文档要求发送到网络攻击操纵的详细地址。在另一种状况下,Ladunca 还可以将缓存要求从一个服务器跳转到另一个非常容易遭受根据 DOM 的 XSS 进攻的服务器。
Ladunca 因其发觉的 70 个互联网缓存漏洞,而得到了合计约 4 万美金的漏洞悬赏金。与此同时,他也共享了一些有关工作经验表明,保证 CDN 免遭缓存中毒进攻的一个好方法是禁止使用不正确情况编码的缓存,他觉得这类减轻对策应当能阻拦非常大一部分的 CP-DoS 进攻。还提议应用 PortSwigger 的 Param Miner,这是一个开源系统专用工具,可以鉴别掩藏的、未连接的主要参数。对于 Web 运用程序执行 Param Miner 可以协助检验可用以 Web 缓存中毒的 unkeyed headers。
但是 Reddit 上面有网民对 Ladunca 的提议开展了辩驳称,“禁止使用不正确情况编码的缓存”肯定没有一个有效的解决方法。并强调,假如禁止使用不正确情况编码的缓存,错误处理回应的每一个要求都是会回到到 origin,进而合理地创立了一个差错率持续增多的 DDoS 进攻;这将促使 origin offline,直到有些人干涉。
大量探讨详细信息可查询这里。