¿Por qué la misma política de origen se basa en el nombre de host y no en IP?

3

La misma política de origen es restringir una página para acceder a otro documento para que no acceda a los datos. Porque tienen diferentes orígenes donde SOP define un origen de la siguiente manera.

  

Un origen se define como protocolo, nombre de host y puerto. Si hay una página o un documento, entonces el SOP se aplica si coincide con estos tres.

Me pregunto

  

¿Por qué el SOP se basa en un nombre de host y no en una dirección IP?

Si SOP se basa en la dirección IP, qué problemas tendremos. Actualmente, se puede atacar a los SOP utilizando DNS, donde el Atacamiento de encuadernación quiere obtener acceso a la red detrás de un firewall y abusar del Tiempo de Vida del DNS para evitar SOP.

    
pregunta Dumb 11.07.2018 - 18:26
fuente

1 respuesta

3

Es muy común tener varios dominios en la misma dirección IP y, a menudo, estos dominios son controlados por diferentes partes. Esto es típico tanto para alojamiento barato como para CDN como Cloudflare. Tener la misma política de origen basada solo en la dirección IP haría posible los ataques entre dominios. Esto aún permitiría usar tanto la dirección IP como el nombre de host combinados como restricción.

Además, el mismo dominio podría estar alojado en varias direcciones IP, por ejemplo, con direcciones IP específicas de ubicación geográfica o con equilibrio de carga basado en DNS (es decir, DNS de round-robin). Restringir el SOP a una dirección IP específica para el mismo nombre de host provocaría un comportamiento inesperado, es decir, a veces las solicitudes dentro del mismo nombre de host funcionan y otras veces no. Por lo tanto, restringir el SOP además de la IP causa problemas de confiabilidad.

Esto solo deja el SOP como está actualmente, es decir, restringido al nombre de host pero no a la dirección IP. Desafortunadamente, esto lo deja abierto a los ataques de reencuadernación de DNS. Pero, suponiendo que el pirata informático no controle el DNS para el nombre de host original de un sitio, omitir el SOP con DNS (DNS) solo funciona si el host de destino no verifica correctamente el encabezado Host en la solicitud, es decir, permite que un atacante controle el nombre de host dentro la solicitud. Por lo tanto, este riesgo se puede mitigar comprobando correctamente el encabezado Host en el servidor. También se puede mitigar mediante el uso de HTTPS, ya que el servidor no tiene un certificado que coincida con el nombre de host controlado por el atacante y, por lo tanto, el navegador rechazará la conexión.

    
respondido por el Steffen Ullrich 11.07.2018 - 18:35
fuente

Lea otras preguntas en las etiquetas