Pages

Ads 468x60px

jueves, 24 de abril de 2014

No hagáis el ridículo como yo




Después de haber el hecho el ridículo del año hoy al no contestar a una pregunta, me veo en la obligación de escribir esta entrada.

Las web que visitamos a diario reconocen las acciones que hacemos al interactuar con ellas, es decir, saben los elementos que hemos visitado o si hemos comprado algo en una tienda online, saben lo que hemos pasado a la "cesta", etc.

La forma que tiene una web de saber ese tipo de cosas en a través de las cookie. - Una cookie no es mas que datos que un servidor deja en nuestro navegador para posteriormente reconocernos si volvemos a acceder a la misma web.- 


Al identificarnos en una pagina web se incluye en la información de sesión el ID de usuario, así, cuando sucede una petición HTTP en otro momento, esa web nos reconoce por ese ID y nos asocia lo que ya hemos realizado con anterioridad.

Podemos ver que ocurre cuando inicio sesión en mi cuenta de Gmail si leemos las cabeceras HTTP.





Vemos que se almacena una cookie con el ID de sesión que ha pedido el servidor mediante una cabecera y después el navegador incluye esa cookie en la respuesta para que el servidor reconozca que pertenece a una sesión en particular. 


Problemas 


Si un atacante obtiene un ID de sesión válido y realiza una petición web en la que aparece ese ID, podría suplantar la identidad del un usuario y realizar determinadas acciones sin que éste lo sepa. Traducido al castellano: el resultado de que un atacante capture la cookie, es lo mismo que si supiera el nombre de usuario y la contraseña con la que nos hemos conectado a una web.

Como últimamente andamos con las entradas (y las charlas) sobre XSS vamos a ver como capturar ese ID a través de uno de estos ataques. 

Si accedemos a una web vulnerable a un ataque XSS podríamos capturar el contenido de la cookie y hacer que nos lo envíe a nuestro servidor de la siguiente manera.






La solución para paliar esto pasaría por activar la opción httponly en el servidor web y deshabilitar el método trace

Como veis, esto se pone cada vez más serio, ya no hablamos del típico "alert" en una pagina web, aquí estamos tratando algo "gordo" como que nos roben las credenciales. Aunque en realidad he escrito esto para "desquitarme" por no haber sido capaz de responder una pregunta por mis malditos nervios...


Roberto García (@1GbDeInfo)


Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates