Отравление кэша
Отравление кэша относится к уязвимости компьютерной безопасности могут быть помещены недействительные записи , при которой в кэш , которые затем считаются действительными при дальнейшем использовании. [1] Двумя распространенными вариантами являются отравление кэша DNS. [2] и отравление ARP-кэша . Отравление веб-кеша включает в себя отравление веб-кешей. [3] (что привело к проблемам с безопасностью в языках программирования, включая все версии Python на тот момент в 2021 году, и ускорило выпуск обновлений безопасности). [4] ). Существуют также атаки на другие, более конкретные кэши. [5] [6] [7]
Ссылки
[ редактировать ]- ^ «CAPEC-141: Отравление кэша» . ЦАПЭК . Архивировано из оригинала 22 января 2021 г. Проверено 22 января 2021 г.
- ^ Ву, Хао; Данг, Сянлэй; Ван, Лидун; Он, Лунтао (2016). «Метод на основе объединения информации для обнаружения и идентификации атак отравления кэша распределенной системы доменных имен» . Информационная безопасность ИЭПП . 10 (1): 37–44. doi : 10.1049/iet-ifs.2014.0386 . ISSN 1751-8717 . S2CID 45091791 .
- ^ Нгуен, Хоай Вьет; Яконо, Луиджи Ло; Федеррат, Ханнес (6 ноября 2019 г.). «Ваш кеш упал: атака типа «отказ в обслуживании» с отравлением кеша». Материалы конференции ACM SIGSAC 2019 по компьютерной и коммуникационной безопасности . стр. 1915–1936. дои : 10.1145/3319535.3354215 . ISBN 9781450367479 . S2CID 207958900 .
- ^ «CVE-CVE-2021-23336» . cve.mitre.org . Проверено 13 октября 2023 г.
- ^ Хенслер, Кристофер; Таг, Патрик (15 мая 2019 г.). «Использование подмены Bluetooth с низким энергопотреблением для оспаривания сведений об устройстве» . Материалы 12-й конференции по безопасности и конфиденциальности в беспроводных и мобильных сетях . стр. 340–342. дои : 10.1145/3317549.3326321 . ISBN 9781450367264 . S2CID 160010874 .
- ^ Дасвани, Нил; Гарсиа-Молина, Гектор (2004). «Отравление понг-кешем в GUESS». Материалы 11-й конференции ACM «Компьютерная и коммуникационная безопасность» . стр. 98–109. дои : 10.1145/1030083.1030099 . ISBN 1581139616 . S2CID 416914 .
- ^ Ван, Донг; Донг, Вэй Юй (апрель 2019 г.). «Атака на Intel UEFI с помощью отравления кэша» . Физический журнал: серия конференций . 1187 (4): 042072. Бибкод : 2019JPhCS1187d2072W . дои : 10.1088/1742-6596/1187/4/042072 .