หน้าแรก Security Hacker CPDoS การโจมตีด้วยเว็บแคชแบบใหม่ ! ที่เล็งเหยื่อเว็บไซต์ที่ใช้ CDN

CPDoS การโจมตีด้วยเว็บแคชแบบใหม่ ! ที่เล็งเหยื่อเว็บไซต์ที่ใช้ CDN

แบ่งปัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวเยอรมันจากทั้งมหาวิทยาลัยโคโลญจ์และมหาวิทยาลัยแฮมเบิร์กได้ตีแผ่การโจมตีที่ใช้เว็บแคชแบบใหม่ที่ตั้งชื่อว่า CPDoS ซึ่งเปิดให้ผู้โจมตีบังคับให้เว็บไซต์ที่ต้องการแสดงหน้าเพจเออเร่อแทนเพจจริง

ฟีเจอร์ Web Caching นั้นเป็นองค์ประกอบหลักของสถาปัตยกรรมสมัยใหม่ ซึ่งแคชนี้จะช่วยเพิ่มประสิทธิภาพการทำงานของเว็บไซต์ รวมทั้งป้องกันอันตรายบางอย่างได้เช่น การโจมตีแบบ DoS แต่การโจมตีใหม่นี้กระทบกับ Reverse Proxy

Advertisement

ไปจนถึงเซิร์ฟเวอร์ที่ทำแคชอย่าง Apache TS และ Varnish รวมทั้ง CDN ที่มีชื่อเสียงอย่าง Akamai, Azure, CDN77, Cloudflare, CloudFront, และ Fastly ด้วย ทั้งนี้ CPDoS ย่อมาจาก Cache-Poisoned Denial-of-Service

ซึ่งถือเป็นการใช้ช่องโหว่ของรอยต่อระหว่างแคชที่แชร์ออกมากับเซิร์ฟเวอร์ต้นกำเนิดข้อมูลจริง ผู้โจมตีจะเริ่มจากการส่งคำร้องขอ HTTP ที่มีข้อมูลเฮดเดอร์ที่เป็นอันตราย เล็งไปยังโดเมนที่จำเพาะของเหยื่อ ซึ่งจะถูกประมวลผลโดยระบบแคชตรงกลางอย่างแนบเนียน ทำให้เซิร์ฟเวอร์จริงส่งหน้าเออเร่อมาให้แคชจำแทน

ที่มา : Gbhacker