Global Preloader
Noticia Internacional
(23/Oct/2019) Envenenamiento en cache CDN

Envenenamiento en cache CDN

Actualmente los CDN son la mejor opción para los sitios web, ya que mejoran la disponibilidad y alivian la carga de tráfico mejorando el rendimiento y el tiempo de carga. El CDN almacena parte de la información y contenido de los sitios web en los distintos servidores ubicados estratégicamente en diferentes partes del mundo, para cuando el usuario acceda al sitio web, siempre se encuentre cerca un servidor.

Los ataques de envenenamiento dirigidos a esta infraestructura se denominan CPDoS y consisten en inyectar código malicioso en el cache de los sitios web que utilizan CDN populares ocasionado que se reciba y almacene una página de error causada por un formato incorrecto de encabezado http.

Una de sus variantes consiste en enviar un encabezado de gran tamaño, si el sistema de caché acepta un tamaño de encabezado de solicitud mayor al que está definido para el servidor de origen, el atacante puede crear una solicitud con una clave de solicitud de gran tamaño o con múltiples encabezados. El error 400 se mostraría tras la solicitud.