Cookie set without Secure Flag

Was bedeutet Cookie set without Secure Flag?

Wenn die Secure Flag für ein Cookie gesetzt ist, senden Browser das Cookie nicht in Anfragen, die eine unverschlüsselte HTTP-Verbindung verwenden. Dadurch wird verhindert, dass das Cookie von einem Angreifer abgefangen wird, der den Netzwerkverkehr überwacht. Wenn die Secure Flag nicht gesetzt (Cookie set without Secure Flag) ist, wird das Cookie im Klartext übermittelt, wenn der Benutzer HTTP-URLs im Gültigkeitsbereich des Cookies besucht.

Ein Angreifer kann dieses Ereignis m├Âglicherweise veranlassen, indem er einem Benutzer geeignete Links entweder direkt oder ├╝ber eine andere Website ├╝bermittelt. Selbst wenn die Domain, die das Cookie ausgestellt hat, keinen Inhalt hostet, auf den ├╝ber HTTP zugegriffen wird, kann ein Angreifer m├Âglicherweise Links des Formats http://example.com:443/ verwenden, um denselben Angriff auszuf├╝hren.

Beschreibung

Um diese Sicherheitsanf├Ąlligkeit auszunutzen, muss ein Angreifer so positioniert sein, dass er den Netzwerkverkehr des Opfers abh├Âren kann. Dieses Szenario tritt normalerweise auf, wenn ein Client mit dem Server ├╝ber eine unsichere Verbindung wie ein ├Âffentliches WLAN oder ein Unternehmens- oder Heimnetzwerk kommuniziert, das mit einem kompromittierten Computer gemeinsam genutzt wird.

├ťbliche Abwehrmechanismen wie Switched Networks reichen nicht aus, um dies zu verhindern. Ein Angreifer, der sich im ISP des Benutzers oder in der Hosting-Infrastruktur der Anwendung befindet, kann diesen Angriff ebenfalls ausf├╝hren. Beachten Sie, dass ein avancierter Angreifer potenziell auf alle Verbindungen abzielen kann, die ├╝ber die Kerninfrastruktur des Internets hergestellt werden.

Security Scanner suchen nach Cookies, die w├Ąhrend einer HTTPS-Sitzung gesetzt wurden, l├Âst eine Warnmeldung f├╝r diejenigen aus, die gesetzt sind, aber keine Secure Flag enthalten. Ein Cookie, der mit einer Secure Flag gesetzt wurde, wird nicht w├Ąhrend einer einfachen HTTP-Sitzung gesetzt.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Die Secure Flag sollte f├╝r alle Cookies gesetzt werden, die zum ├ťbertragen sensibler Daten beim Zugriff auf Inhalte ├╝ber HTTPS verwendet werden. Wenn Cookies zum ├ťbertragen von Sitzungstoken verwendet werden, sollten Bereiche der Anwendung, auf die ├╝ber HTTPS zugegriffen wird, einen eigenen Mechanismus f├╝r die Session Token verwenden, und die verwendeten SessionTokens sollten niemals ├╝ber unverschl├╝sselte Kommunikation ├╝bertragen werden.

Um dieses Ziel zu erreichen, senden Browser, die die Secure Flag unterst├╝tzen, nur dann Cookies mit der Secure Flag, wenn die Anforderung an eine HTTPS-Seite gesendet wird. Anders ausgedr├╝ckt: Der Browser sendet kein Cookie mit der Secure Flag ├╝ber eine unverschl├╝sselte HTTP-Anfrage.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/614.html

https://portswigger.net/kb/issues/00500200


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte