Cookie Slack Detector

Was ist Cookie Slack Detector?

Unter Cookie Slack versteht man┬ádie vors├Ątzliche oder unbeabsichtigte Weitergabe von Informationen an einen Akteur, der nicht ausdr├╝cklich zum Zugriff auf diese Informationen berechtigt ist.

Beschreibung

Die Informationen werden entweder:

  • als sensibel innerhalb der eigenen Funktionalit├Ąt des Produkts betrachtet, z. B. einer privaten Nachricht; oder
  • enth├Ąlt Informationen ├╝ber das Produkt oder seine Umgebung, die f├╝r einen Angriff n├╝tzlich sein k├Ânnten, dem Angreifer jedoch normalerweise nicht zur Verf├╝gung stehen, z. B. der Installationspfad eines Produkts, auf das remote zugegriffen werden kann.

Viele Cookie Slacks resultieren z. B. aus PHP-Skriptfehlern, die den vollst├Ąndigen Pfad des Programms enth├╝llen. Sie k├Ânnen jedoch auch aus z. B. zeitliche Abweichungen bei der Kryptografie resultieren. Es gibt viele verschiedene Arten von Problemen, die Informationen enthalten. Ihr Schweregrad kann je nach Art der Informationen, die angezeigt werden, sehr unterschiedlich sein.

Mit dem Cookie Slack Detector testet Cookies, um festzustellen, ob diese keine Auswirkung auf die Antwortgr├Â├če haben. Cookies, die “Sitzung” oder Benutzer-ID” im Namen enthalten, werden besonders gepr├╝ft.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

M├Âgliche L├Âsung

Ordnen Sie das System in “sichere” Bereiche, in denen Vertrauensgrenzen eindeutig festgelegt werden k├Ânnen. Erlauben Sie nicht, dass sensible Daten die Vertrauensgrenze ├╝berschreiten, und seien Sie immer vorsichtig, wenn Sie eine Verbindung zu einem Bereich au├čerhalb des sicheren Bereichs herstellen.

Stellen Sie sicher, dass eine geeignete Unterteilung in das Systemdesign integriert ist und dass die Unterteilung dazu dient, die Funktionstrennungsfunktion zuzulassen und weiter zu verst├Ąrken. Architekten und Designer sollten sich auf das Prinzip des geringsten Privilegs verlassen, um zu entscheiden, wann es angebracht ist, Systemprivilegien zu nutzen und zu l├Âschen.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/200.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte