Apache + mod_cache で起こりうるRangeリクエストを使った脆弱性について
去年の12月頃にみつけたやつをすっかり公開するの忘れてたのでいま書いた。
https://gist.github.com/kimoto/6b347dfbaa9f6a87c0c7
もともと最新のバージョンだと発生しないやつなのでそんな危険性高く無いと思う。あと細かい条件が結構厳しい。
これはJavascriptファイルの特定部分をHTTPのRangeヘッダーでキャッシュさせて配信することで悪いことできそうな感じのやつ。あとは単純に他社サービスのコンテンツを表示させないみたいな、サービス不能攻撃になりうる。
CDNとかでこの脆弱性あるとだいぶダルそうな予感。