compiling.ru

Использование куки для избирательного DoS и определения состояния

Дополнение предыдущего поста от хакеров-практиков:

Это продолжение предыдущего поста, в котором мы рассмотрели, как использовать cookies для DoS сайта определенными частями. После нашего выступления, парни из Mozilla подошли к нам и описали другую атаку, проистекающую из этой. Скажем, что при логине пользователя, устанавливается cookies размером 200 байт, и когда он выходит, то cookies устанавливается 50 байт. Ну, если злоумышленник может установить cookies для определенного изображения на сайте, например, он может использовать JavaScript для проверки обработчика события onerror, чтобы увидеть, что изображение загрузилось.

Объединив чрезмерно большие cookies (минус 50 байт) с залогиненым состоянием вызовет ошибку загрузки изображения, тогда как при противоположном состоянии картинка будет грузиться замечательно. Таким образом, хакеры могут играться с состоянием cookies так долго, пока у cookies переменная длина и не появится других cookies, мутящих воду. Интересная атака, я думаю!

.

Источник:  http://ha.ckers.org/blog/20100822/using-cookies-for-selective-dos-and-state-detection/

.

Cookies в 200 байт, вот это нифигасебе трафик!

Popularity: 2%

Похожие посты: