Cacheable Https Response Açıklığı
Cacheable Https Response açıklığı son kullanıcı bilgisayarlarına fiziksel olarak erişim imkanına sahip olan saldırganların (örn; ortak bilgisayarların kullanıldığı internet cafe, havaalanı terminalleri, ev gibi mekanlarda) eğer son kullanıcı bilgisayarında cache’lenmiş halde hassas veri içeren https web site sayfaları mevcutsa o web siteleri saldırganların sonradan son kullanıcı bilgisayarında web tarayıcıda tarayıcı geçmişinden açması sonucu hassas verileri görüntüleyebilmesi açıklığına denir.

Yani https siteler içerisinde hassas veri içeren sayfalar cache’leniyorsa saldırganlar fiziksel olarak son kullanıcı bilgisayarına eriştiklerinde web tarayıcıda o sayfaları cache’li halde görüntüleyeceklerinden son kullanıcıya ait hassas nitelikteki verileri elde edebilirler. Bu nedenle https yanıtlarında hassas sayfalarda cache’leme önlenmelidir. Bunun için https yanıtlarında

Cache-control: no-store
Pragma: no-cache

başlıkları kullanılmalıdır. Bu sayede son kullanıcı bilgisayarında yerelde cache’leme olmayacaktır ve son kullanıcı güvenliği arttırılmış olacaktır.

Yararlanılan Kaynaklar

  • https://portswigger.net/kb/issues/00700100_cacheable-https-response
  • https://www.valencynetworks.com/kb/cacheable-https-response.html
Bu yazı 27.08.2024 tarihinde, saat 18:31:30'de yazılmıştır.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 126
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :