www.onlinetis.com La vulnerabilidad de envenenamiento de caché web (Web cache poisoning) es un tipo de ataque en el que un atacante manipula las respuestas de un servidor web de modo que el contenido malicioso se almacena en la caché de un servidor proxy o CDN. Cuando un usuario legítimo solicita el mismo recurso, recibe la versión envenenada, que puede contener código malicioso, redirecciones a sitios de phishing u otro contenido dañino. ¿Cómo funciona? Los servidores de caché almacenan copias de las respuestas del servidor para que las solicitudes posteriores de otros usuarios puedan ser servidas más rápidamente, sin necesidad de consultar el servidor original. Para decidir qué respuestas almacenar en caché y qué solicitudes son las mismas, el servidor de caché utiliza las "claves de caché" (cache keys). Un ataque de envenenamiento de caché se produce en dos fases: Fase de envenenamiento: El atacante envía una solicitud cuidadosamente elaborada al servidor web. Esta sol...