Sử dụng Browser Cache để vượt qua SOP

Bộ nhớ đệm có cấu hình sai có thể dẫn tới nhiều lỗ hổng khác nhau. Ví dụ, các kẻ tấn công có thể sử dụng các máy chủ trung gian có cấu hình kém (proxy ngược, cân bằng bộ tải, hoặc bộ đệm proxy) để dành lấy quyền truy cập vào dữ liệu nhạy cảm. Thông qua Web Cache Poisoning cũng là một cách tấn công khác để khai thác bộ nhớ.  Chúng ta thường lầm tưởng rằng bộ nhớ trình duyệt là nơi rất an toàn để tạm thời lưu trữ các thông tin cá nhân. Nhưng rủi ro chính là ở đây khi kẻ tấn công có thể giành lấy quyền truy cập vào đó thông qua hệ thống file, là lỗ hổng mà thường được coi là có độ nguy hiểm thấp nhất. Bên cạnh đó, trong một vài trường hợp, cấu hình sai tiêu đề có thể dẫn tới nhiều vấn đề an ninh nghiêm trọng.  Rủi ro khi tương tác giữa các tên miền  Một vài website có nhiều tên miền phụ và các data cần được chia sẻ với nhau. Điều này thường là bất khả thi do chính sách của nguồn cung (SOP). Có một vài phương pháp có thể giải quyết được tình trạng rủi ro tương tác giữa các tên miền, ví dụ như, […]

Đọc thêm