IP λμ λΆν ν
Web cache poisoning
π What is Web cache poisoning?
μΉ μΊμ ν¬μ΄μ¦λμ 곡격μκ° μΉμλ²μ μΊμλ₯Ό μ μ©νμ¬ ν΄λ‘μ΄ HTTP μλ΅κ°μ λ€λ₯Έ μ¬μ©μμκ² μ 곡νλ μ·¨μ½μ μ λλ€.
How does a web cache work?
μΉ μΊμλ μ¬μ©μμ μ ν리μΌμ΄μ μλ² μ¬μ΄μ μμΉνλ©° νΉμ μλ΅μ μ¬λ³Έμ μ μ₯νκ³ μ 곡ν©λλ€. μλ κ·Έλ¦Όμμ μΈλͺ μ μ¬μ©μκ° λμΌν 리μμ€λ₯Ό μ°¨λ‘λ‘ κ°μ Έμ€λκ²μ νμΈν μ μμ΅λλ€.
μΊμ μ¬μ©
μΊμ±μ λκΈ° μκ°μ μ€μ¬ νμ΄μ§ λ‘λ μλλ₯Ό λμ΄κ³ μ ν리μΌμ΄μ μλ²μ λ‘λλ₯Ό μ€μ΄κΈ° μν κ²μ λλ€.
Cache keys
μΊμλ 리μμ€μ λν μμ²μ μμ ν λλ§λ€ μ νν 리μμ€μ 볡μ¬λ³Έμ΄ μ΄λ―Έ μ μ₯λμ΄ μκ³ μ΄μ μλ΅ν μ μλμ§ λλ μμ²μ μ ν리μΌμ΄μ
μλ²μ μ λ¬ν΄μΌ νλμ§λ₯Ό κ²°μ ν΄μΌ ν©λλ€.
HTTP μμ²μ΄ λΈλΌμ°μ μ κ°μ΄ μ€μνμ§ μμ λ°μ΄ν°λ‘ κ°λ μ°¨ μκΈ° λλ¬Έμ μμ²μ΄ λ°μ΄νΈ λ¨μλ‘ μΌμΉνλλ‘ μꡬνλ κ²μ λΉν¨μ¨μ μ
λλ€.
μΊμν€μ ν¬ν¨λλ κ°μ μ£Όν©μνμ
μΊμλ μμ²λλ 리μμ€λ₯Ό μμ ν μλ³νκΈ° μν΄ μ¬μ©λλ HTTP μμ²μ λͺκ°μ§ νΉμ κ΅¬μ± μμμΈ μΊμ ν€ κ°λ
μ μ¬μ©νμ¬ μ΄ λ¬Έμ λ₯Ό ν΄κ²°ν μ μμ΅λλ€.
μ¦ μΊμλ λ€μ λ μμ²μ΄ λμΌνλ€κ³ μκ°νκ³ μ²«λ²μ§Έ μμ²μμ μΊμλ μλ΅μΌλ‘ λλ²μ§Έ μμ²μ μλ΅ν©λλ€.
κ²°κ³Όμ μΌλ‘ νμ΄μ§λ λλ²μ§Έ λ°©λ¬Έμμκ² μλͺ»λ μΈμ΄λ‘ μ 곡λ©λλ€.
Cache Poisoning
μΉ μΊμ μ€λ μ λͺ©μ μ μΊμλ₯Ό μ μ©νμ¬ λ€λ₯Έ μ¬μ©μμκ² μ 곡λλ μ ν΄ν μλ΅μ μ λ°νλ μμ²μ 보λ΄λ κ²μ λλ€
Exploiting cache design flaws
Using web cache poisoning to exploit unsafe handling of resource imports
| μ λͺ© | λ΄μ© |
