Se un sito Web è in esecuzione su HSTS e sta impostando circa 20 cookie. Di questi 20 cookie 15 sono entrambi sicuri e solo per HTTP e il restante 5 non sono né l'uno né l'altro. In questo scenario, in che modo possiamo compromettere la sicurezza del sito web?
I cookie non Solo HTTP potrebbero essere compromessi se sono presenti XSS difetti sul sito web.
I cookie non sicuri contrassegnati potrebbero essere compromessi se l'utente stava utilizzando un browser che non supporta HSTS ( come Internet Explorer 10 ). Questo sarebbe un MITM attaccare su una normale connessione HTTP a qualsiasi server per reindirizzare alla versione HTTP del dominio e quindi intercettare i cookie inviati.
I cookie Secure e HTTP Only potrebbero essere avvelenati se l'utente non ha ancora visitato il sito in modo che la politica HSTS sia impostata e il sito non sia nell'elenco precaricato del browser. Ciò dipende da cosa il sito fa con i valori dei cookie, ma potrebbe far parte di un attacco per la sessione se un attacker imposta il valore del cookie. Questo sarebbe senza il flag di sicurezza impostato (perché sarebbe MITMing una connessione HTTP), tuttavia il server riceve solo il nome e il valore del cookie e non sa se il cookie è contrassegnato come sicuro o meno sul browser.
Leggi altre domande sui tag cookies web-application exploit hsts