Cookie Slack Detector

Cookie Slack Detector

Copyright © Shutterstock / Voyagerix

Was ist Cookie Slack Detector?

Unter Cookie Slack versteht man die vorsĂ€tzliche oder unbeabsichtigte Weitergabe von Informationen an einen Akteur, der nicht ausdrĂŒcklich zum Zugriff auf diese Informationen berechtigt ist.

Beschreibung

Die Informationen werden entweder:

  • als sensibel innerhalb der eigenen FunktionalitĂ€t des Produkts betrachtet, z. B. einer privaten Nachricht; oder
  • enthĂ€lt Informationen ĂŒber das Produkt oder seine Umgebung, die fĂŒr einen Angriff nĂŒtzlich sein könnten, dem Angreifer jedoch normalerweise nicht zur VerfĂŒgung stehen, z. B. der Installationspfad eines Produkts, auf das remote zugegriffen werden kann.

Viele Cookie Slacks resultieren z. B. aus PHP-Skriptfehlern, die den vollstĂ€ndigen Pfad des Programms enthĂŒllen. Sie können jedoch auch aus z. B. zeitliche Abweichungen bei der Kryptografie resultieren. Es gibt viele verschiedene Arten von Problemen, die Informationen enthalten. Ihr Schweregrad kann je nach Art der Informationen, die angezeigt werden, sehr unterschiedlich sein.

Mit dem Cookie Slack Detector testet Cookies, um festzustellen, ob diese keine Auswirkung auf die AntwortgrĂ¶ĂŸe haben. Cookies, die “Sitzung” oder Benutzer-ID” im Namen enthalten, werden besonders geprĂŒft.

Tipp

ÜberprĂŒfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Ordnen Sie das System in “sichere” Bereiche, in denen Vertrauensgrenzen eindeutig festgelegt werden können. Erlauben Sie nicht, dass sensible Daten die Vertrauensgrenze ĂŒberschreiten, und seien Sie immer vorsichtig, wenn Sie eine Verbindung zu einem Bereich außerhalb des sicheren Bereichs herstellen.

Stellen Sie sicher, dass eine geeignete Unterteilung in das Systemdesign integriert ist und dass die Unterteilung dazu dient, die Funktionstrennungsfunktion zuzulassen und weiter zu verstÀrken. Architekten und Designer sollten sich auf das Prinzip des geringsten Privilegs verlassen, um zu entscheiden, wann es angebracht ist, Systemprivilegien zu nutzen und zu löschen.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/200.html 


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte