【问题标题】:Security of clearing down cookies in IEIE中清除cookie的安全性
【发布时间】:2011-12-02 00:48:29
【问题描述】:

我被要求分析一个旧的网络应用程序,该应用程序将敏感信息存储在 cookie 中,而不是会话/类似的。 (准确地说,它是经典的 ASP 并使用 cookie 系列)。唯一的客户端是 IE 6/7/8

在网络应用程序上完成相关过程后,cookie 将被清除。

我需要回答的问题是:一旦发生这种情况,要恢复(已删除)cookie 中的信息有多难?

我的理解如下,但我希望得到一些确认/任何人能想到的任何其他问题。

cookies 不应该在网络上被截获,因为它们是通过 SSL 传递的。它们可以在服务器内存/日志文件中查看(该应用程序具有全面的日志记录)/内存转储(?)

在客户端,cookie 存储在一个文本文件中。当cookie被清除后,文本文件被删除。

虽然文件可以通过取消删除来恢复,但我相信这是在第一次写入时被 ie 加密的? (我无法在 ie6 上对此进行测试,但在 ie7 上似乎可以用于 http 和 https)

假设它是加密的,任何人都可以确认它有多安全吗?

我还在研究 cookie 是如何存储在内存中的,以及检索它们的难易程度 - 对此的任何建议也将不胜感激。

cookie 用于访问数据库,但同样,所有连接都使用 SSL,因此这应该不是问题。数据库已锁定。

我看不到未经授权的用户访问 cookie 内容的任何其他方式。什么 - 如果有的话 - 我错过了什么?

无论如何,我们可能会更改使用的机制,但我确实需要提供当前系统的漏洞的清晰列表,然后才能继续(以确保它们都得到解决)。

非常感谢您提供的任何帮助。

【问题讨论】:

    标签: security cookies asp-classic


    【解决方案1】:

    存储敏感信息是的漏洞,这意味着您的系统可能会通过窃取这些文件中的信息而受到攻击。

    攻击最有可能来自客户端(如果您的服务器可以受到攻击,那已经是个问题了)。唯一的问题是如何从客户端机器上检索 cookie。由于您使用的是 https,这只会留给访问客户端计算机上的 cookie 的人。漏洞就在这里。所有浏览器都将 cookie 存储在磁盘上,我怀疑它们会对它们进行编码(为什么会这样?)。我会研究 IE7、Firefox、Google Chrome 和 Safari 如何存储这些 cookie,但可能不是以一种真正安全的方式。最大的漏洞可能在这里:如果有人编写程序来收集这些数据并且能够部署它。

    如果我是你,我会尽快更改应用程序以使用会话而不是 cookie。您等待的时间越长,有人访问这些凭据的风险就越大。

    【讨论】:

    • 是的,我正在尽快推动这一点。在一家大公司,他们对变化的反应非常缓慢,并且倾向于什么都不想做,因为变化=风险。其他人已经将其签署为“安全”,这有点令人担忧 - 因此希望找到现有系统的所有问题以反驳早期的分析并尽快强制更改。感谢您的回答
    • 在这种情况下,我认为您应该尝试查看 FF、Chrome、Safari 或 Opera 存储 cookie 的位置以及它们是否加密它们(因此您已经检查了 IE)。如果他们不这样做或以易于解码的方式,您可以简单地演示如何通过例如窃取某人的密码。坐在同一台计算机上,通过电子邮件将 cookie 发送给自己并对其进行解码。哇,您刚刚展示了由于系统设计不佳而如何进行身份盗用。祝你好运,将新的解决方案从公司的喉咙里推开! :)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-07-16
    • 2017-12-19
    • 2013-01-19
    • 1970-01-01
    • 2016-09-09
    • 2017-04-06
    • 2021-12-03
    相关资源
    最近更新 更多