Quali condizioni consentono a un utente malintenzionato di scrivere un cookie?

0

Alcuni meccanismi di protezione CSRF sono vulnerabili agli aggressori che possono scrivere cookie. Gli altri non sono ma comportano complessità extra o costi computazionali.

Aiutami a capire il rapporto costi / benefici. Quali condizioni consentono agli aggressori di scrivere cookie per un dominio?

    
posta Gili 28.06.2014 - 20:30
fonte

2 risposte

2

Uno scenario interessante è i cookie HTTP vs HTTPS. Con un sito HTTPS, gli attacchi man-in-the-middle non sono normalmente possibili. Tuttavia, se l'utente richiede un sito HTTP, un utente malintenzionato MITM può manomettere la comunicazione, includere un riferimento iframe al dominio che desidera target e all'interno della scrittura iframe sui cookie. Sebbene questa comunicazione sia su HTTP, i cookie impostati qui influiscono sull'archivio dei cookie HTTPS. Ho scritto su questo alcuni anni fa .

    
risposta data 28.06.2014 - 20:47
fonte
0
risposta data 28.06.2014 - 20:40
fonte

Leggi altre domande sui tag