El envenenamiento de caché se refiere a una vulnerabilidad de seguridad informática en la que se pueden colocar entradas no válidas en una caché , que luego se asume que son válidas cuando se usan más adelante. [1] Dos variedades comunes son el envenenamiento de caché DNS [2] y el envenenamiento de caché ARP . El envenenamiento de caché web implica el envenenamiento de cachés web [3] (lo que ha provocado problemas de seguridad en lenguajes de programación, incluidas todas las versiones de Python en ese momento en 2021, y actualizaciones de seguridad aceleradas [4] ). También existen ataques a otras cachés más específicas. [5] [6] [7]
Referencias
- ^ "CAPEC-141: Envenenamiento de caché". CAPEC . Archivado desde el original el 2021-01-22 . Consultado el 2021-01-22 .
- ^ Wu, Hao; Dang, Xianglei; Wang, Lidong; He, Longtao (2016). "Método basado en fusión de información para la detección e identificación de ataques de envenenamiento de caché de sistemas de nombres de dominio distribuidos". IET Information Security . 10 (1): 37–44. doi :10.1049/iet-ifs.2014.0386. ISSN 1751-8717. S2CID 45091791.
- ^ Nguyen, Hoai Viet; Iacono, Luigi Lo; Federrath, Hannes (6 de noviembre de 2019). "Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack". Actas de la Conferencia ACM SIGSAC de 2019 sobre seguridad informática y de las comunicaciones . págs. 1915–1936. doi :10.1145/3319535.3354215. ISBN. 9781450367479. Número de identificación del sujeto 207958900.
- ^ "CVE - CVE-2021-23336". cve.mitre.org . Consultado el 13 de octubre de 2023 .
- ^ Hensler, Christopher; Tague, Patrick (15 de mayo de 2019). "Uso de suplantación de Bluetooth de bajo consumo para disputar detalles del dispositivo". Actas de la 12.ª Conferencia sobre seguridad y privacidad en redes inalámbricas y móviles . pp. 340–342. doi :10.1145/3317549.3326321. ISBN 9781450367264. Número de identificación S2C160010874.
- ^ Daswani, Neil; Garcia-Molina, Hector (2004). "Envenenamiento de caché Pong en GUESS". Actas de la 11.ª conferencia de la ACM sobre seguridad informática y de las comunicaciones . pp. 98–109. doi :10.1145/1030083.1030099. ISBN 1581139616. Número de identificación del sujeto 416914.
- ^ Wang, Dong; Dong, Wei Yu (abril de 2019). "Ataque a la UEFI de Intel mediante envenenamiento de caché". Journal of Physics: Conference Series . 1187 (4): 042072. Bibcode :2019JPhCS1187d2072W. doi : 10.1088/1742-6596/1187/4/042072 .