Отравление кэша

Отравление кэша относится к уязвимости компьютерной безопасности могут быть помещены недействительные записи , при которой в кэш , которые затем считаются действительными при дальнейшем использовании. ^[1] Двумя распространенными вариантами являются отравление кэша DNS. ^[2] и отравление ARP-кэша . Отравление веб-кеша включает в себя отравление веб-кешей. ^[3] (что привело к проблемам с безопасностью в языках программирования, включая все версии Python на тот момент в 2021 году, и ускорило выпуск обновлений безопасности). ^[4]). Существуют также атаки на другие, более конкретные кэши. ^[5]^[6]^[7]

Ссылки

^ «CAPEC-141: Отравление кэша» . ЦАПЭК . Архивировано из оригинала 22 января 2021 г. Проверено 22 января 2021 г.
^ Ву, Хао; Данг, Сянлэй; Ван, Лидун; Он, Лунтао (2016). «Метод на основе объединения информации для обнаружения и идентификации атак отравления кэша распределенной системы доменных имен» . Информационная безопасность ИЭПП . 10 (1): 37–44. doi : 10.1049/iet-ifs.2014.0386 . ISSN 1751-8717 . S2CID 45091791 .
^ Нгуен, Хоай Вьет; Яконо, Луиджи Ло; Федеррат, Ханнес (6 ноября 2019 г.). «Ваш кеш упал: атака типа «отказ в обслуживании» с отравлением кеша». Материалы конференции ACM SIGSAC 2019 по компьютерной и коммуникационной безопасности . стр. 1915–1936. дои : 10.1145/3319535.3354215 . ISBN 9781450367479 . S2CID 207958900 .
^ «CVE-CVE-2021-23336» . cve.mitre.org . Проверено 13 октября 2023 г.
^ Хенслер, Кристофер; Таг, Патрик (15 мая 2019 г.). «Использование подмены Bluetooth с низким энергопотреблением для оспаривания сведений об устройстве» . Материалы 12-й конференции по безопасности и конфиденциальности в беспроводных и мобильных сетях . стр. 340–342. дои : 10.1145/3317549.3326321 . ISBN 9781450367264 . S2CID 160010874 .
^ Дасвани, Нил; Гарсиа-Молина, Гектор (2004). «Отравление понг-кешем в GUESS». Материалы 11-й конференции ACM «Компьютерная и коммуникационная безопасность» . стр. 98–109. дои : 10.1145/1030083.1030099 . ISBN 1581139616 . S2CID 416914 .
^ Ван, Донг; Донг, Вэй Юй (апрель 2019 г.). «Атака на Intel UEFI с помощью отравления кэша» . Физический журнал: серия конференций . 1187 (4): 042072. Бибкод : 2019JPhCS1187d2072W . дои : 10.1088/1742-6596/1187/4/042072 .

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] «CAPEC-141: Отравление кэша» . ЦАПЭК . Архивировано из оригинала 22 января 2021 г. Проверено 22 января 2021 г.

[2] Ву, Хао; Данг, Сянлэй; Ван, Лидун; Он, Лунтао (2016). «Метод на основе объединения информации для обнаружения и идентификации атак отравления кэша распределенной системы доменных имен» . Информационная безопасность ИЭПП . 10 (1): 37–44. doi : 10.1049/iet-ifs.2014.0386 . ISSN 1751-8717 . S2CID 45091791 .

[3] Нгуен, Хоай Вьет; Яконо, Луиджи Ло; Федеррат, Ханнес (6 ноября 2019 г.). «Ваш кеш упал: атака типа «отказ в обслуживании» с отравлением кеша». Материалы конференции ACM SIGSAC 2019 по компьютерной и коммуникационной безопасности . стр. 1915–1936. дои : 10.1145/3319535.3354215 . ISBN 9781450367479 . S2CID 207958900 .

[4] «CVE-CVE-2021-23336» . cve.mitre.org . Проверено 13 октября 2023 г.

[5] Хенслер, Кристофер; Таг, Патрик (15 мая 2019 г.). «Использование подмены Bluetooth с низким энергопотреблением для оспаривания сведений об устройстве» . Материалы 12-й конференции по безопасности и конфиденциальности в беспроводных и мобильных сетях . стр. 340–342. дои : 10.1145/3317549.3326321 . ISBN 9781450367264 . S2CID 160010874 .

[6] Дасвани, Нил; Гарсиа-Молина, Гектор (2004). «Отравление понг-кешем в GUESS». Материалы 11-й конференции ACM «Компьютерная и коммуникационная безопасность» . стр. 98–109. дои : 10.1145/1030083.1030099 . ISBN 1581139616 . S2CID 416914 .

[7] Ван, Донг; Донг, Вэй Юй (апрель 2019 г.). «Атака на Intel UEFI с помощью отравления кэша» . Физический журнал: серия конференций . 1187 (4): 042072. Бибкод : 2019JPhCS1187d2072W . дои : 10.1088/1742-6596/1187/4/042072 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]