Yeni Bir Web Saldırısı Keşfedildi !


Cache-Poisoned Denial-of-Service (CPDoS / Önbellek Zehirlemesi ile Hizmet Engelleme), web kaynaklarını ve web sitelerini devre dışı bırakmayı amaçlayan yeni bir web saldırısıdır.

Saldırgan, bazı web sunucuları tarafından sağlanan kurban kaynaklarını hedef alan kötü amaçlı bir başlık içeren basit bir HTTP isteği gönderir. İstek, ara önbellek tarafından işlenirken, kötü amaçlı başlık göze çarpmadan kalır. Önbellek, hedeflenen kaynağın yeni bir kopyasını depolamadığı için isteği kaynak sunucuya iletir. Kaynak sunucudaki istek, içerdiği kötü niyetli başlıktan dolayı bir hataya neden olur.

Sonuç olarak, kaynak sunucu beklenen kaynak yerine önbellek tarafından saklanan bir hata sayfası döndürür. Saldırgan, yanıt olarak bir hata sayfası aldığında saldırının başarılı olduğunu bilir. Saldırgan, sonradan gelen isteklerle hedef kaynağı ele geçirmeye çalışır. 3 adet varyasyonu mevcut; HTTP Header Oversize (HHO), HTTP Meta Character (HMC), HTTP Method Override (HMO).

Bu tür saldırılardan korunmanın en iyi yolları;

  • Hata sayfalarını HTTP standardının politikalarına göre önbelleğe almak, CPDoS saldırılarını önlemek için ilk adımdır,

  • İçerik sağlayıcıları da ilgili hata durumu için uygun durum kodunu kullanmalıdır,

  • Büyük boyutlu istek başlığı için doğru hata kodu 431 Request Header Fields Too Large olmalıdır,

  • CPDoS saldırılarını azaltmak için Web Uygulaması Güvenlik Duvarları (WAF / Web Application Firewall) da kullanılabilir. Ancak, kötü amaçlı içeriği kaynak sunucuya ulaşmadan önce engellemek için WAF’ların önbellek önüne yerleştirilmesi gerekir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon