Web缓存投毒攻击——污染CDN分发恶意内容

发表于昨天 23:37

Web缓存投毒攻击——污染CDN分发恶意内容摘要：Web缓存投毒（Web Cache Poisoning）利用不安全的缓存设计，使缓存服务器（如CDN、反向代理）存储并分发攻击者构造的恶意响应给其他用户。该攻击可导致大规模XSS、网站篡改。本文解析缓存投毒原理，利用Unkeyed Input等漏洞，并提出规范化缓存键、避免用户输入影响响应等防御。
关键词：黑客网站攻击；缓存投毒；CDN安全；渗透测试；Web缓存；响应污染
一、引言CDN加速站点常通过缓存来减少源站压力。如果攻击者能够使缓存服务器将恶意响应存储下来，那么所有后续访问该缓存的用户都会收到恶意内容，危害极大。
二、攻击原理未键控输入：缓存键通常由URL + 某些Header（如Host）决定。如果页面输出中包含了未加入缓存键的参数（如X-Forwarded-Host头的内容），攻击者可注入恶意载荷。
实例：一个页面将请求头的X-Forwarded-Host值输出到<base>标签，攻击者设置此头为attacker.com/evil.js，缓存服务器会存储并推送给其他用户。

三、防御措施确保所有影响响应输出的输入都被纳入缓存键。
禁止将用户可控的请求头（除标准缓存键外）用于生成响应。
使用Vary头区分不同用户代理。

四、总结缓存投毒的根源在于缓存键设计不当。采用严格的缓存策略并定期测试，可有效防御。