¿Los certificados proporcionan algún beneficio para la integridad del sub-recurso?

0

¿Cuáles serían los posibles vectores de ataque si un navegador ignorara los certificados al realizar una solicitud de red que se verifique a través de la integridad del sub-recurso ?

Como ejemplo, digamos que tenía la etiqueta de script:

<script src="https://example.com/my-script.js"integrity="..." crossorigin="anonymous">

El navegador realizaría la solicitud de my-script , pero no se molestaría en verificar el certificado, ya que la validez del script se verifica mediante el atributo de integridad.

La página web que contiene la etiqueta del script aún se verificará a través de certificados, pero el script en sí no lo haría.

¿Hay algún posible vector de ataque en este escenario?

    
pregunta Nathan Merrill 10.12.2016 - 06:10
fuente

1 respuesta

2

Debido a que solo se permiten algoritmos hash fuertes (es decir, sha-256 y mejores) para la integridad de la fuente, uno puede estar bastante seguro de que la carga útil en sí no se vio comprometida. Sin embargo, la carga útil no está cifrada, por lo que cualquier información confidencial contenida en la carga útil puede ser detectada. Esto es menos probable cuando se incluyen recursos públicos y estáticos, pero puede ser el caso si el servidor controla tanto el archivo como el script y el script en sí.

Aparte de esa integridad, el subgrupo solo protege la carga útil de la respuesta. No protege el encabezado de respuesta ni la solicitud contra el rastreo y la manipulación, por lo que un hombre en el atacante central podría al menos obtener las cookies de la solicitud o incluso podría modificar las cookies existentes o inyectar nuevas en la respuesta. La primera podría usarse para rastrear o, dependiendo de la cookie, también el robo de identidad o similar. El último también podría usarse para el seguimiento. Además, algunas aplicaciones web no tratan las cookies como un valor opaco solamente, sino que las utilizan para almacenar datos en ellas. Cambiar una cookie existente o agregar una nueva puede causar confusión o incluso hacer scripts entre sitios, dependiendo de cuánto confíe la aplicación en el valor de la cookie. Y lo último es lo que uno trata de evitar cuando se usa la integridad de los recursos.

    
respondido por el Steffen Ullrich 10.12.2016 - 06:30
fuente

Lea otras preguntas en las etiquetas