Александр Князев. Взлом CDN-провайдеров в РФ: отравление и обман кэша
Тезисы В этом докладе я расскажу о двух опасных атаках на веб-кэш: отравление (poisoning) и обман (deception). Что будем обсуждать: как отравить кэш и заставить его выдавать вредоносные данные пользователям; почему обман кэша позволяет получить доступ к конфиденциальной информации; как различия в парсинге URI между CDN-провайдерами в РФ и популярными серверными фреймворками открывают новые вектора атак. Также сделаю лайв-демонстрацию взлома и объясню, почему эти типа атак представляют реальную угрозу даже для крупных веб-приложений. Аудитория Backend-developer, devops-engineer. Уровень сложности Any level. Сайт – https://codefest.ru Презентация – https://disk.yandex.ru/i/ihPY6g8siETqFQ
Тезисы В этом докладе я расскажу о двух опасных атаках на веб-кэш: отравление (poisoning) и обман (deception). Что будем обсуждать: как отравить кэш и заставить его выдавать вредоносные данные пользователям; почему обман кэша позволяет получить доступ к конфиденциальной информации; как различия в парсинге URI между CDN-провайдерами в РФ и популярными серверными фреймворками открывают новые вектора атак. Также сделаю лайв-демонстрацию взлома и объясню, почему эти типа атак представляют реальную угрозу даже для крупных веб-приложений. Аудитория Backend-developer, devops-engineer. Уровень сложности Any level. Сайт – https://codefest.ru Презентация – https://disk.yandex.ru/i/ihPY6g8siETqFQ




