A cookie-k (sütik) széles körben alábecsült biztonsági kockázatot jelenteken egy biztonságos HTTPS kapcsolatban. Minden böngésző hajlamos olyan adatokat kiadni, amik használhatóak privát adatok megszerzésére.
Egy nemzetközi csapat szerint az összes használt böngésző tartalmaz olyan sérülékenységet, mely segítségével ha egy támadó manipulál egy cookie-t, olyan bizalmas adatokhoz férhet hozzá ami TLS csatornán keresztül van titkosítva.
A sütiket gyakran használják egy bejelentkezett felhasználó azonosítására, ami minden esetben egy egyedi munkamenet-azonosító. Minden kapcsolódásnál a böngésző elküldi a tárolt cookie-t a szervernek, ami ez alapján történik a beazonosítás.
A probléma: a böngésző nem tesz különbséget a különböző források között, tehát egy https kapcsolaton ugyanaz a cookie kerül felhasználásra, amit korábban egy titkosítatlan http kapcsolaton küldenek el a szervernek.
Ezt kihasználva egy titkosítatlan kommunikációban a támadó képes lehet generálni, és bármilyen tartalommal pl: a támadó saját session ID) feltölteni egy sütit.
Forrás:
