شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش zdnet، دو آکادمی دانشگاهی، روشی برای آلودهسازی CDNها کشف کردند که باعث میشود مخاطبهای وبسایتها، صفحات را به اشتباه ببینند که باعث از دسترس خارج شدن وبسایت میگردد.
در این حمله، مهاجم با ایجاد درخواستی آلوده یا با Header خراب باعث میشود صفحه جدیدی که CDN کش میکند، صفحهای با خطای ۴۰۰ از سوی وبسایت باشد، لذا صفحه خطا برای مسیر درخواست داده شده cache میشود. حال اگر کاربران عادی درخواست جدیدی به آدرس مذکور بدهند، خطای ۴۰۰ به آنها نمایش داده خواهدشد و وبسایت از دسترس خارج میشود.
🔹 برای مطالعه بیشتر درباره این آسیبپذیری میتوانید از این لینک استفاده کنید.
🔸 برای مشاهده PoC میتوانید به این لینک مراجعه فرمایید.
