Qualcuno può spiegarmi che cosa è il lancio dei biscotti? e come può essere usato per dirottare la sessione di qualcuno? e anche come possiamo prevenirlo? Sono un po 'confuso su questo argomento.
Qualcuno può spiegarmi che cosa è il lancio dei biscotti? e come può essere usato per dirottare la sessione di qualcuno? e anche come possiamo prevenirlo? Sono un po 'confuso su questo argomento.
Il sballottamento dei cookie è un attacco che abusa della funzionalità che un sottodominio può mettere una coppia key=value in un cookie che può quindi essere letta anche dal dominio sopra di esso. Ad esempio, quando security.stackexchange.com imposta un cookie, stackexchange.com sarà in grado di leggerlo. Sfortunatamente non c'è modo per stackexchange.com di vedere se la coppia key=value proviene da stackexchange.com o da security.stackexchange.com . Pertanto, quando stackexchange.com utilizza la stessa chiave per alcune delle sue funzionalità, potrebbe scambiare il valore del sottodominio con il suo valore e trattarlo come se lo avesse impostato esso stesso.
Questo diventa problematico quando un sito Web consente alle persone non fidate di ospitare sottodomini sotto il suo dominio. Possono quindi abusare di questa funzionalità per scrivere informazioni sui cookie manipolate. La possibilità di prendere in consegna una sessione in questo modo è limitata, perché l'attaccante può solo scrivere informazioni, non leggere nulla. Tuttavia, l'impostazione di valori di cookie arbitrari può in alcuni casi essere utilizzata per un attacco CSRF o un'iniezione XSS, a seconda di ciò che il dominio principale fa con il contenuto del cookie.
Proteggere il tuo sito web da questo è facile: quando usi i cookie per qualsiasi cosa nel tuo dominio principale, non permettere a nessuno di cui non ti fidi di mettere il loro contenuto sui tuoi sottodomini.
Leggi altre domande sui tag cookies