¿Puede alguien explicarme qué es el lanzamiento de galletas? ¿Y cómo se puede usar para secuestrar la sesión de alguien? ¿Y también cómo podemos prevenirlo? Estoy un poco confundido sobre este tema.
¿Puede alguien explicarme qué es el lanzamiento de galletas? ¿Y cómo se puede usar para secuestrar la sesión de alguien? ¿Y también cómo podemos prevenirlo? Estoy un poco confundido sobre este tema.
El lanzamiento de cookies es un ataque que abusa de la función de que un subdominio puede poner un par key=value en una cookie que el dominio que está encima también puede leer. Por ejemplo, cuando security.stackexchange.com establece una cookie, stackexchange.com podrá leerla. Desafortunadamente, no hay forma de que stackexchange.com vea si el par key=value proviene de stackexchange.com o de security.stackexchange.com . Por lo tanto, cuando stackexchange.com usa la misma clave para algunas de sus propias funciones, podría confundir el valor del subdominio con su propio valor y tratarlo como si lo hubiera establecido él mismo.
Esto se vuelve problemático cuando un sitio web permite que personas no confiables alojen subdominios bajo su dominio. Luego pueden abusar de esta función para escribir información de cookies manipulada. La capacidad de tomar una sesión de esta manera es limitada, porque el atacante solo puede escribir información, no leer nada. Sin embargo, la configuración de valores de cookies arbitrarios se puede usar en algunos casos para un ataque CSRF o una inyección XSS, dependiendo de lo que haga el dominio principal con el contenido de la cookie.
Proteger su sitio web de esto es fácil: cuando usa cookies para cualquier cosa en su dominio principal, no permita que nadie en quien confíe ponga su contenido en sus subdominios.
Lea otras preguntas en las etiquetas cookies