何 个都可能被用来破坏您的个人信息 将恶意软件下载到您的机器上 或执行 系列其他攻击 此外 请记住 网络中毒攻击可以与其他攻击 起使用 并且比单独使用时造成的损害更大 受影响页面的流量 如果没有人访问受感染的页面 则什么也不会发生 当缓存中毒时 中毒响应将提供给向受. K感染页面发出请求的用户 根据相关页面的受欢迎程度 后果可能从没有影响到灾难性的 虽然缓存确实会过期 但经验丰富的攻击者可以编写他们的攻击脚本来无限. J期地重新毒化缓存 确保您的网络缓存在固定的持续时间后过期仍然是您应该做的事情 但不能。
浏览器访问 项目创造了术语洋葱路由
保证阻止网络缓存中毒攻击 我们将进 步研究如何防止 缓存中毒攻击 缓存中毒攻击是如何工作的 典型的 缓存中毒攻击包括三个基本步骤 找到未加密的输入 从 服务器生成恶意响应 获取缓存的恶意响应 查找未加密的输入 缓存 俄罗斯电话号码数据 中毒攻击基于对未加密输入 例如标头 的操纵 在评估是否提供缓存响应时 缓存将忽略未加密的输入 这意味着您可以使用未加密的输入来注入恶意负载并生成 中毒 响应 这个中毒的响应 如果被缓存 将被提供给匹配缓存键的所有请求 因此 每次 缓存中毒攻击的第 步都是识别服务器支持的未加密输入 攻击者可以通过向请求添加。
网络向任何参与在线监视的
随机输入然后等待查看它们是否影响服务器的响应来手动识别未加密的输入 但这将是乏味且耗时的 有 些软件工具可以使这个过程自动化 而正是这些工具使这种攻击变得可行 从 服务器生成恶意响应 从那里 通过 些已知的未加密输入 攻击者需要弄清楚 服务器如何处理它们 以便让 服务器生成恶意响应 因此 攻击者将寻找可利用的漏洞 例如 服务器在服务器响应中反映用户输入 但未 DM数据库 对其进行适当清理或根据用户输入动态生成内容 这些是导致 缓存中毒攻击以及许多其他错误配置的。
