Security Lab

Web Cache Deception

Когда пользователь переходит на несуществующий ресурс и запрашивает файл, которого нет на сервере, это приводит к некорректному кешированию страницы. В этот момент в кэш могут попасть персональные данные.

Для проведения атаки злоумышленник должен убедить жертву открыть ссылку на несуществующий контент. Сервер создаст кэш с персональными данными жертвы, а затем хакер сам запросит вредоносный URL, получив не только страницу из кэша, но и персональные данные жертвы.

Критическая уязвимость в ChatGPT позволяет завладеть чужим аккаунтом и украсть данные

Достаточно одного нажатия, чтобы потерять свой аккаунт и раскрыть конфиденциальные данные.