Information Disclosure – Senisitive Information on HTTP Referrer Header
Was ist Information Disclosure – Senisitive Information on HTTP Referrer Header?
Information Disclosure – Senisitive Information on HTTP Referrer Header, das Preisgeben von Informationen kann eine vorsätzliche oder unbeabsichtigte Weitergabe von Informationen an Dritte, ohne ausdrückliche Berechtigung zum Zugriff auf diese Informationen sein.
Beschreibung
Befindet sich die angeforderten Ressourcen in einer anderen Domain, ist der Referrer Header immer noch generell in der Cross-Scripting Anfrage enthalten. Wenn die Ursprungs-URL in ihrer Abfragezeichenfolge vertrauliche Informationen enthält, z.B. ein Sitzungstoken, werden diese Informationen an die andere Domäne übermittelt. Wenn die andere Domain von der Anwendung nicht vollständig als vertrauenswürdig eingestuft wird, kann dies zu einem Sicherheitsrisiko führen.
Beachten Sie auch, dass ein Angreifer bei vom Benutzer erstellten Inhalten Links einfügen kann, die auf eine von Angreifer kontrollierte Domain verweisen, um Daten von URLs zu erfassen, die in der Anwendung verwendet werden.
Security Scanner identifizieren sensible Details in dem Referrer-Header-Feld von HTTP-Anfragen (dies kann Parameter, Dokumentennamen, usw. enthalten).
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Anwendungen sollten niemals sensible Informationen innerhalb der URL-Abfragezeichenfolge übertragen. Diese Informationen können nicht nur in der Referrer Header verlaufen, sondern auch an verschiedenen Stellen protokolliert werden und für nicht vertrauenswürdige Parteien sichtbar sein. Wenn das Platzieren vertraulicher Informationen in der URL unvermeidbar ist, sollten Sie die Verwendung des HTTP-Headers “Referer-Policy” in Betracht ziehen, um die Wahrscheinlichkeit zu verringern, dass diese Informationen an Dritte weitergegeben werden.
Stellen Sie sicher, dass eine geeignete Unterteilung in das Systemdesign integriert ist und dass die Unterteilung dazu dient, die Privileg-Trennungen zuzulassen und weiter zu verstärken. Dabei sollte man sich auf das Prinzip des geringsten Privilegs verlassen, um zu entscheiden, wann es angebracht ist, Systemprivilegien zu nutzen und zu löschen.
Allgemeiner Schwachstellen-Datenbanklink
Wenn Sie noch Fragen bezüglich des Themas haben, dann können Sie sich gerne weiter über die Seite der CWE Organisation und oder der Seite der Portswigger darüber weiter informieren.
Sie haben noch Fragen?