Si un sitio web se está ejecutando en HSTS y está configurando aproximadamente 20 cookies. De esas 20 cookies, 15 son seguras y solo HTTP y las 5 restantes no lo son. En este escenario, ¿de qué manera podemos comprometer la seguridad del sitio web?
Las cookies que no son HTTP Only podrían verse comprometidas si hay alguna XSS fallas en el sitio web.
Las cookies no marcadas con seguridad podrían verse comprometidas si el usuario estuviera usando un navegador que no sea compatible con HSTS ( como Internet Explorer 10 ). Esto sería un ataque MITM en una conexión HTTP normal a cualquier servidor para redirigir a la versión HTTP del dominio y luego interceptar las cookies enviadas.
Las cookies seguras y solo HTTP podrían envenenarse si el usuario aún no ha visitado el sitio para que se establezca la política HSTS y el sitio no se encuentre en la lista precargada del navegador. Esto depende de lo que haga el sitio con los valores de las cookies, pero podría formar parte de un reparación de sesión si se produce un ataque. El atacante establece el valor de la cookie. Esto sería sin que se haya establecido el indicador de seguridad (porque se estaría MITMing una conexión HTTP), sin embargo, el servidor solo recibe el nombre y el valor de la cookie y no sabe si la cookie está marcada como segura o no en el navegador.
Lea otras preguntas en las etiquetas web-application exploit hsts cookies