Un equipo de investigadores alemanes de ciberseguridad ha descubierto un nuevo ataque de envenenamiento de caché contra sistemas de almacenamiento en caché web que podría ser utilizado por un atacante para obligar a un sitio web específico a entregar páginas de error a la mayoría de sus visitantes en lugar de contenido o recursos legítimos.
El problema afecta a los sistemas de caché de proxy inverso como Varnish y algunos servicios de Redes de Distribución de Contenido (CDN) ampliamente utilizados, incluidos Amazon CloudFront, Cloudflare, Fastly, Akamai y CDN77.
En resumen, una red de distribución de contenido (CDN) es un grupo de servidores distribuidos geográficamente que se encuentran entre el servidor de origen de un sitio web y sus visitantes para optimizar el rendimiento del sitio web.
Un servicio CDN simplemente almacena / almacena en caché archivos estáticos, incluidas páginas HTML, archivos javascript, hojas de estilo, imágenes y videos, desde el servidor de origen y los entrega a los visitantes más rápidamente sin tener que volver al servidor de origen una y otra vez.
Cada uno de los servidores CDN distribuidos geográficamente, conocidos como nodos perimetrales, también comparte la copia exacta de los archivos de caché y los sirve a los visitantes en función de su ubicación.
Generalmente, después de un tiempo definido o cuando se purga manualmente, los servidores CDN actualizan el caché al recuperar una nueva copia actualizada de cada página web del servidor de origen y almacenarlas para futuras solicitudes.
