هجوم تسميم ذاكرة التخزين المؤقت Cache Poisoning Attack

ما هو هجوم تسميم ذاكرة التخزين المؤقت في الويب؟

هو نوع من الهجمات السيبرانية التي تستغل نقاط ضعف التخزين المؤقت التي تستخدمها خوادم الويب وشبكات توصيل المحتوى (CDNs)، ما يضر بسلامة البيانات.

محتويات ذاكرة التخزين المؤقت للويب

تتضمن ذاكرة التخزين المؤقت للويب ملفات HTML والصور والنصوص ووثائق الأسلوب في مواقع مؤقتة تسمى ذاكرة التخزين المؤقت، وتجعل هذه الذاكرة الوصول إلى هذا المحتوى أسرع وأسهل مرة أخرى في طلبات المستخدم اللاحقة.

• تخزين المتصفح: يتضمن تخزين متصفحات الويب نسخاً من الموارد الثابتة على جهاز المستخدم. عندما يزور هذا المستخدم موقع ويب، يفحص المتصفح ذاكرة التخزين المؤقت الخاصة به بحثاً عن الملفات التي تم تنزيلها مسبقاً.
• تخزين الخادم: بينما يحدث تخزين المتصفح على جانب العميل، يخزن الخادم المحتوى على الخادم نفسه لإعادة الاستخدام لاحقاً.
• تخزين شبكة توصيل المحتوى: هي عبارة عن شبكات موزعة جغرافياً تتكون من الخوادم التي تخزن محتوى الويب الثابت وتوفره.

كيف يعمل هجوم تسميم ذاكرة التخزين المؤقت في الويب؟

يهدف تسميم ذاكرة التخزين المؤقت في الويب إلى خداع البنية التحتية للتخزين المؤقت لتقديم محتوى مخترق أو غير مصرح به للمستخدمين، وعادة ما تتبع هذه العملية أربع خطوات:

1. تحديد هدف ضعيف: يبحث المهاجم عن موقع ويب به عيوب محتملة في آليات التخزين المؤقت الخاصة به، مثل التهيئة الخاطئة أو التحقق من صحة المدخلات بشكل غير صحيح.
2. التلاعب بطلبات بروتوكول نقل النص التشعبي: يرسل المهاجم طلبات بروتوكول نقل النص التشعبي إلى موقع الويب المستهدف المصمم لاستغلال نقاط ضعفه.
3. استغلال التخزين المؤقت: يستفيد المهاجم من تقنيات مختلفة إما لحقن محتواه الضار أو التلاعب بالمحتوى الحالي لذاكرة التخزين المؤقت.
4. تقديم المحتوى المخترق: بمجرد اكتمال الهجوم، تستعيد الطلبات اللاحقة إلى ذاكرة التخزين المؤقت المحتوى المسموم بدلاً من المحتوى الصحيح.