Jump to content

Отравление кэша

Отравление кэша относится к уязвимости компьютерной безопасности могут быть помещены недействительные записи , при которой в кэш , которые затем считаются действительными при дальнейшем использовании. [1] Двумя распространенными вариантами являются отравление кэша DNS. [2] и отравление ARP-кэша . Отравление веб-кеша включает в себя отравление веб-кешей. [3] (что привело к проблемам с безопасностью в языках программирования, включая все версии Python на тот момент в 2021 году, и ускорило выпуск обновлений безопасности). [4] ). Существуют также атаки на другие, более конкретные кэши. [5] [6] [7]

  1. ^ «CAPEC-141: Отравление кэша» . ЦАПЭК . Архивировано из оригинала 22 января 2021 г. Проверено 22 января 2021 г.
  2. ^ Ву, Хао; Данг, Сянлэй; Ван, Лидун; Он, Лунтао (2016). «Метод на основе объединения информации для обнаружения и идентификации атак отравления кэша распределенной системы доменных имен» . Информационная безопасность ИЭПП . 10 (1): 37–44. doi : 10.1049/iet-ifs.2014.0386 . ISSN   1751-8717 . S2CID   45091791 .
  3. ^ Нгуен, Хоай Вьет; Яконо, Луиджи Ло; Федеррат, Ханнес (6 ноября 2019 г.). «Ваш кеш упал: атака типа «отказ в обслуживании» с отравлением кеша». Материалы конференции ACM SIGSAC 2019 по компьютерной и коммуникационной безопасности . стр. 1915–1936. дои : 10.1145/3319535.3354215 . ISBN  9781450367479 . S2CID   207958900 .
  4. ^ «CVE-CVE-2021-23336» . cve.mitre.org . Проверено 13 октября 2023 г.
  5. ^ Хенслер, Кристофер; Таг, Патрик (15 мая 2019 г.). «Использование подмены Bluetooth с низким энергопотреблением для оспаривания сведений об устройстве» . Материалы 12-й конференции по безопасности и конфиденциальности в беспроводных и мобильных сетях . стр. 340–342. дои : 10.1145/3317549.3326321 . ISBN  9781450367264 . S2CID   160010874 .
  6. ^ Дасвани, Нил; Гарсиа-Молина, Гектор (2004). «Отравление понг-кешем в GUESS». Материалы 11-й конференции ACM «Компьютерная и коммуникационная безопасность» . стр. 98–109. дои : 10.1145/1030083.1030099 . ISBN  1581139616 . S2CID   416914 .
  7. ^ Ван, Донг; Донг, Вэй Юй (апрель 2019 г.). «Атака на Intel UEFI с помощью отравления кэша» . Физический журнал: серия конференций . 1187 (4): 042072. Бибкод : 2019JPhCS1187d2072W . дои : 10.1088/1742-6596/1187/4/042072 .
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 349f8ca577a78bfb32a2d18f96a467ae__1720990680
URL1:https://arc.ask3.ru/arc/aa/34/ae/349f8ca577a78bfb32a2d18f96a467ae.html
Заголовок, (Title) документа по адресу, URL1:
Cache poisoning - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)