El envenenamiento de la caché se refiere a una vulnerabilidad de seguridad informática en la que las entradas no válidas se pueden colocar en una caché , que luego se supone que son válidas cuando se utilizan posteriormente. [1] Dos variedades comunes son el envenenamiento de la caché de DNS y el envenenamiento de la caché de ARP . El envenenamiento de caché web implica el envenenamiento de cachés web . [2] También existen ataques a otros cachés más específicos. [3] [4] [5]
Referencias
- ^ "CAPEC-141: Envenenamiento de caché" . CAPEC . Archivado desde el original el 22 de enero de 2021 . Consultado el 22 de enero de 2021 .
- ^ Nguyen, Hoai Viet; Iacono, Luigi Lo; Federrath, Hannes (6 de noviembre de 2019). "Su caché ha caído: ataque de denegación de servicio envenenado por caché". Actas de la Conferencia ACM SIGSAC de 2019 sobre seguridad informática y de comunicaciones : 1915-1936. doi : 10.1145 / 3319535.3354215 .
- ^ Hensler, Christopher; Tague, Patrick (15 de mayo de 2019). "Uso de la suplantación de identidad de baja energía de bluetooth para disputar los detalles del dispositivo: demostración". Actas de la 12ª Conferencia sobre seguridad y privacidad en redes inalámbricas y móviles : 340–342. doi : 10.1145 / 3317549.3326321 .
- ^ Daswani, Neil; García-Molina, Héctor (2004). "Intoxicación por Pong-cache en GUESS". Actas de la 11ª Conferencia de la ACM sobre seguridad informática y de comunicaciones - CCS '04 : 98. doi : 10.1145 / 1030083.1030099 . ISBN 1581139616.
- ^ Wang, Dong; Dong, Wei Yu (abril de 2019). "Atacar Intel UEFI mediante el envenenamiento de caché" . Journal of Physics: Serie de conferencias . 1187 (4): 042072. doi : 10.1088 / 1742-6596 / 1187/4/042072 . Archivado desde el original el 16 de febrero de 2020 . Consultado el 22 de enero de 2021 .