Отравление кэша, также известное как отравление DNS и Подмена DNS-кэша , включает в себя повреждение таблицы системы доменных имен интернет-сервера путем замены действительного интернет-адреса на адрес другого мошеннического адреса. Когда веб-пользователь ищет уязвимую страницу, запрос перенаправляется на другой адрес, по которому червь, шпионское ПО, программа для взлома веб-браузера, инструмент спуфинга DNS или другое вредоносное ПО могут быть загружены на компьютер пользователя из мошеннического расположения.
Атака кеша возможна из-за Разделение ответа HTTP или же Неправильная обработка ввода на заголовках хоста, которые злоупотребляют недостатками в веб-приложении. Эти методы включают отправку нескольких заголовков узлов на уязвимый DNS-сервер.
Серверы Apache объединят все существующие заголовки хостов, тогда как Varnish будет использовать первый заголовок хоста, а Nginx будет использовать последний заголовок хоста. Следовательно, можно гарантировать, что заголовок хоста, который вы хотите кэшировать, будет помещен в правильное положение, чтобы учесть этот эксплойт.
Отравление кэшем может передаваться в сообщениях спама, изображениях и рекламных баннерах, что увеличивает скорость распространения мошеннических программ. Если ответ кэшируется в общем веб-кэше, который обычно находится на прокси-серверах, все пользователи этого кэша будут продолжать получать вредоносный контент до тех пор, пока запись в кэше не будет очищена. То же самое верно, если ответ кэшируется в браузере отдельного пользователя.
