Che cos'è un attacco per la reimpostazione della password "Swap cookie"?

8

Sto guardando su Blackhat corsi di formazione app e googling. Citano un tipo di attacco per "Password Reset Attacks" noto come "Swap cookie"; vedi qui .

Anche se non mi piace fare questo tipo di post non riesco a trovare nulla su questo tipo di attacco. Google "cross" indica che potrebbe essere la fissazione della sessione? Ma non ne sono sicuro.

    
posta user1529891 04.10.2018 - 04:50
fonte

1 risposta

6

L'attacco di scambio di cookie è un modo per aggirare il requisito che un utente attualmente connesso (Alice) deve fornire la sua password corrente prima di passare a una nuova password.

Se rubo un cookie di sessione, ma non conosco la password, non posso resettare la password e il mio accesso è limitato a questa singola sessione finché l'utente non si disconnette e invalida il coookie.

Se il sito è vulnerabile a uno scambio di cookie, un utente malintenzionato lo sfrutterà creando il proprio account (Eve) e andando alla pagina per reimpostare la propria password. Eve digita la sua password conosciuta e viene reindirizzato a una pagina che le chiede di inserire una nuova password.

A questo punto lei scambia il suo cookie con il cookie di Alice. Ora il server riceve una richiesta con una chiave valida nell'URL o POST che indica che si tratta di una richiesta di modifica della password valida, ma il cookie inviato con quella richiesta era di Alice.

Così imposti la password di Alice a qualunque cosa Eve voglia.

    
risposta data 06.10.2018 - 09:02
fonte

Leggi altre domande sui tag