In uno degli ultimi impegni, mi sono imbattuto in qualcosa che non avevo mai visto prima: dopo un tentativo di autenticazione riuscito, l'utente può ancora accedere alla pagina web di accesso e accedere come un altro utente.
Non sembrava essere un difetto di sicurezza in un certo senso, come una volta che accedi come qualcun altro il tuo ID di sessione viene riscritto.
Che cosa pensi, è più un difetto logico o c'è un modo per sfruttarlo a cui non ho pensato?
Questo potrebbe essere il caso in cui la sessione dell'utente originale continua a vivere nel server e la chiave di sessione originale continua ad essere accettabile (anche se non è prontamente disponibile in un cookie). Alcuni rischi di sicurezza minori che implicano l'abbandono del lato server delle sessioni in sospeso includono l'aumento della finestra temporale in cui è possibile un dirottamento di sessione e non il rilascio di risorse sul lato server inutilizzate. Come ho detto, questi sono piuttosto minori e vengono trattati ogni volta che un utente si allontana dal sito senza prima disconnettersi.
Si noti che il sito potrebbe effettivamente disconnettere la prima sessione sul lato server prima di eseguire la seconda autenticazione. Per determinare cosa sta effettivamente accadendo, è necessario avere accesso al codice lato server o eseguire un test in cui si acquisisce l'ID di sessione prima di riautenticare, riautenticare e quindi provare a riconnettersi con l'ID di sessione iniziale.
Questa non sembra essere una vulnerabilità. Anche se si consentirebbe a un utente di accedere più volte sulla stessa pagina, questo non implica alcun difetto di sicurezza perché la sessione e la gestione degli utenti potrebbero essere ancora al sicuro. Tuttavia, l'accesso come più utenti è un difetto di progettazione. Se riesci ad accedere nuovamente come utente connesso, il pannello dovrebbe essere ridisegnato per visualizzare il tuo profilo ecc. Incluso un pulsante di disconnessione invece del modulo di accesso.
Leggi altre domande sui tag authentication exploit design-flaw