.gif)
darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
Специалисты в области кибербезопасности представили новую атаку на системы кэширования, она называется cache poisoning (отравление кэша). Атака Cache Poisoned Denial of Service (CPDoS) позволяет отображать для большинства пользователей страницу с ошибкой вместо настоящего контента атакуемого сайта. Проблема затрагивает такие популярные сети доставки контента (CDN), как Amazon CloudFront, Cloudflare, Fastly, Akamai и CDN77.
К данному виду атаки уязвимы системы кэширования наподобие Varnish, а также популярные сети доставки контента (CDN), в частности Amazon и другие, названные ранее. Специалисты протестировали уязвимость перед этой атакой, они осуществили три атаки на различные комбинации систем кэширования и реализации HTTP, и самым уязвимым к данному виду атаки оказался сервис Amazon CloudFront CDN.
Вся суть атаки заключается в том, чтобы заставить промежуточные серверы CDN кэшировать возвращенные исходным сервером web-ресурсы или страницы с ответами об ошибках. CPDoS позволяет злоумышленнику сделать сайт или ресурс недоступным путем отправки одного лишь HTTP-запроса с особым заголовком.
Исследователи пояснили, что атакующий может сгенерировать для кэшируемого ресурса HTTP-запрос с неправильными полями, которые игнорируются системой кэширования, но вызывают ошибку во время обработки исходным сервером.
Также исследователи сообщили о проблеме всем подверженным этой атаке производителям в феврале нынешнего года. Команда Amazon Web Services (AWS) подтвердила наличие уязвимостей в CloudFront и исправила их путем блокировки кэширования страниц с ошибками 400 Bad Request по умолчанию. Компания Microsoft также подтвердила наличие и исправила уязвимость (CVE-2019-0941) в рамках июньского «вторника исправлений».
Разработчики Play Framework исправили проблему, ограничив влияние заголовка X-HTTP-Method-Override в версиях Play Framework 1.5.3 и 1.4.6. Остальные затронутые проблемой вендоры, в том числе Flask, также были уведомлены исследователями, однако не предоставили никакого ответа.
К данному виду атаки уязвимы системы кэширования наподобие Varnish, а также популярные сети доставки контента (CDN), в частности Amazon и другие, названные ранее. Специалисты протестировали уязвимость перед этой атакой, они осуществили три атаки на различные комбинации систем кэширования и реализации HTTP, и самым уязвимым к данному виду атаки оказался сервис Amazon CloudFront CDN.
Вся суть атаки заключается в том, чтобы заставить промежуточные серверы CDN кэшировать возвращенные исходным сервером web-ресурсы или страницы с ответами об ошибках. CPDoS позволяет злоумышленнику сделать сайт или ресурс недоступным путем отправки одного лишь HTTP-запроса с особым заголовком.
Исследователи пояснили, что атакующий может сгенерировать для кэшируемого ресурса HTTP-запрос с неправильными полями, которые игнорируются системой кэширования, но вызывают ошибку во время обработки исходным сервером.
Также исследователи сообщили о проблеме всем подверженным этой атаке производителям в феврале нынешнего года. Команда Amazon Web Services (AWS) подтвердила наличие уязвимостей в CloudFront и исправила их путем блокировки кэширования страниц с ошибками 400 Bad Request по умолчанию. Компания Microsoft также подтвердила наличие и исправила уязвимость (CVE-2019-0941) в рамках июньского «вторника исправлений».
Разработчики Play Framework исправили проблему, ограничив влияние заголовка X-HTTP-Method-Override в версиях Play Framework 1.5.3 и 1.4.6. Остальные затронутые проблемой вендоры, в том числе Flask, также были уведомлены исследователями, однако не предоставили никакого ответа.
