stringtranslate.com

Envenenamiento de caché

El envenenamiento de caché se refiere a una vulnerabilidad de seguridad informática en la que se pueden colocar entradas no válidas en una caché , que luego se asume que son válidas cuando se usan más adelante. [1] Dos variedades comunes son el envenenamiento de caché DNS [2] y el envenenamiento de caché ARP . El envenenamiento de caché web implica el envenenamiento de cachés web [3] (lo que ha provocado problemas de seguridad en lenguajes de programación, incluidas todas las versiones de Python en ese momento en 2021, y actualizaciones de seguridad aceleradas [4] ). También existen ataques a otras cachés más específicas. [5] [6] [7]

Referencias

  1. ^ "CAPEC-141: Envenenamiento de caché". CAPEC . Archivado desde el original el 2021-01-22 . Consultado el 2021-01-22 .
  2. ^ Wu, Hao; Dang, Xianglei; Wang, Lidong; He, Longtao (2016). "Método basado en fusión de información para la detección e identificación de ataques de envenenamiento de caché de sistemas de nombres de dominio distribuidos". IET Information Security . 10 (1): 37–44. doi :10.1049/iet-ifs.2014.0386. ISSN  1751-8717. S2CID  45091791.
  3. ^ Nguyen, Hoai Viet; Iacono, Luigi Lo; Federrath, Hannes (6 de noviembre de 2019). "Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack". Actas de la Conferencia ACM SIGSAC de 2019 sobre seguridad informática y de las comunicaciones . págs. 1915–1936. doi :10.1145/3319535.3354215. ISBN. 9781450367479. Número de identificación del sujeto  207958900.
  4. ^ "CVE - CVE-2021-23336". cve.mitre.org . Consultado el 13 de octubre de 2023 .
  5. ^ Hensler, Christopher; Tague, Patrick (15 de mayo de 2019). "Uso de suplantación de Bluetooth de bajo consumo para disputar detalles del dispositivo". Actas de la 12.ª Conferencia sobre seguridad y privacidad en redes inalámbricas y móviles . pp. 340–342. doi :10.1145/3317549.3326321. ISBN 9781450367264. Número de identificación  S2C160010874.
  6. ^ Daswani, Neil; Garcia-Molina, Hector (2004). "Envenenamiento de caché Pong en GUESS". Actas de la 11.ª conferencia de la ACM sobre seguridad informática y de las comunicaciones . pp. 98–109. doi :10.1145/1030083.1030099. ISBN 1581139616. Número de identificación del sujeto  416914.
  7. ^ Wang, Dong; Dong, Wei Yu (abril de 2019). "Ataque a la UEFI de Intel mediante envenenamiento de caché". Journal of Physics: Conference Series . 1187 (4): 042072. Bibcode :2019JPhCS1187d2072W. doi : 10.1088/1742-6596/1187/4/042072 .