web cache poisoning

Web cache

PENGANTAR

 Keracunan cache web adalah teknik canggih di mana penyerang mengeksploitasi perilaku server web dan cache sehingga respons HTTP yang berbahaya disajikan kepada pengguna lain.

 Pada dasarnya, keracunan cache web melibatkan dua fase.  Pertama, penyerang harus mencari cara untuk mendapatkan respons dari server back-end yang secara tidak sengaja mengandung semacam muatan berbahaya.  Setelah berhasil, mereka perlu memastikan bahwa respons mereka di-cache dan selanjutnya disajikan kepada korban yang dituju.

 Cache web yang diracuni berpotensi menjadi sarana yang menghancurkan untuk mendistribusikan berbagai serangan yang berbeda, mengeksploitasi kerentanan seperti Cross Site Scripting, injeksi JavaScript, pengalihan terbuka, dll.

 Bagaimana Cara Kerja Cache Web?

 Untuk memahami bagaimana kerentanan keracunan cache web muncul, penting untuk memiliki pemahaman dasar tentang cara kerja cache web.

 Jika server harus mengirim respons baru ke setiap permintaan HTTP secara terpisah, ini kemungkinan akan membebani server, mengakibatkan masalah latensi dan pengalaman pengguna yang buruk, terutama selama periode sibuk.  Caching terutama merupakan sarana untuk mengurangi masalah tersebut.

 Cache berada di antara server dan pengguna, tempat penyimpanan (cache) respons terhadap permintaan tertentu, biasanya untuk jangka waktu tertentu.  Jika pengguna lain kemudian mengirimkan permintaan yang setara, cache hanya menyajikan salinan respons yang di-cache langsung ke pengguna, tanpa interaksi apa pun dari back-end.  Ini sangat memudahkan beban di server dengan mengurangi jumlah permintaan duplikat yang harus ditangani.

Dampak Serangan Keracunan Cache Web:

 Apa sebenarnya yang bisa berhasil di-cache oleh penyerang?

 Karena cache yang diracuni lebih merupakan sarana distribusi daripada serangan yang berdiri sendiri, dampak dari keracunan cache web terkait erat dengan seberapa berbahayanya muatan yang disuntikkan. Seperti kebanyakan jenis serangan, keracunan cache web juga dapat digunakan dalam kombinasi dengan serangan lain untuk meningkatkan potensi dampak lebih jauh.

 Jumlah lalu lintas di halaman yang terpengaruh

 Respons yang diracuni hanya akan disajikan kepada pengguna yang mengunjungi halaman yang terpengaruh saat cache diracuni. Akibatnya, dampaknya dapat berkisar dari tidak ada hingga masif tergantung pada apakah halaman tersebut populer atau tidak. Jika penyerang berhasil meracuni respons yang di-cache di halaman beranda situs web utama, misalnya, serangan tersebut dapat memengaruhi ribuan pengguna tanpa interaksi berikutnya dari penyerang