Web Cache Poisoning: CDN ve Proxy Manipülasyonu

Web cache poisoning, HTTP cache mekanizmasını manipulate ederek malicious response'ların cache'lenmesi ve subsequent kullanıcılara served edilmesi saldırısıdır ve CDN, reverse proxy ve browser cache'i etkiler. Unkeyed input manipulation, cache key'e dahil edilmeyen HTTP header'ları (X-Forwarded-Host, X-Host, X-Original-URL) manipulation ile varied response oluşturulur ve cache'lenir; subsequent requests'de poisoned response served edilir. Fat GET exploitation, GET request'inde body kullanımı ve cache behavior discrepancy exploitation ile cache poisoning gerçekleştirilir; bazı cache implementations GET body'yi ignore ederken backend process eder ve response variation oluşturur. Web cache deception, cacheable static resource path'inde dynamic content serving ile sensitive data cache'lenmesi saldırısıdır; /static/profile.css?username=victim path'inde profile page cache'lenir ve attacker tarafından accessed edilir. Cache key omission, Vary header misconfiguration ve query string handling discrepancy ile cache key'e dahil edilmeyen input'lar response variation oluşturur ve poisoning'e yol açar. Mitigation, strict cache key configuration, unkeyed input minimization, cache behavior testing ve Web Cache Vulnerability Scanner (WCVS) ile automated detection uygulanır.