Quantcast
Channel: kawageek » Web
Viewing all articles
Browse latest Browse all 10

Des milliers de sites web vulnerables a une faille de type Cookie handling flaw

0
0

Ruby on Rails contient une faille dans sa conception qui peut permettre à des attaquants d’accéder plus facilement des applications et des sites Web qui s’appuient sur Ruby on rails, le stockage des cookies par défaut mécanisme de cookiestore sont à risque .

La vulnérabilité a été effectivement signalé il ya deux mois , mais encore des milliers de site sont en cours d’exécution une version vulnérable de Ruby on Rails qui permet à un utilisateur malveillant d’accéder sans autorisation à plusieurs reprises sans mot de passe , si quelqu’un parvient à voler les cookies de utilisateurs par l’intermédiaire XSS , sidejacking ou ayant un accès physique .

 

ruby on ralis vulnerable cookie handling flaw
Plus de 10.000 sites sont vulnérables au mécanisme par défaut de stockage des cookies de Ruby on Rails, mais cette vulnérabilité nécessite la session de cookies de votre utilisateur d’être compromise en premier lieu .

Le chercheur en sécurité GS McNamara a fourni les détails de la vulnérabilité dans un billet de blog , il a analysé près de 90 000 sites fonctionnant scripts spécialisés et découvert 1897 sites basés sur les anciennes versions de Ruby on Rails (version 2.0 à ​​la version 4.0 ) qui stocke les données du cookie de l’utilisateur en texte non crypté .

Un autre probleme relative au sites analysés est le manque ou la mauvaise utilisation de SSL qui permet une écoute sur communication .
Le fait surprenant que de grandes entreprises comme site de crowdsourcing Kickstarter.com , Paper.li , Simfy , Ask.fm et Audioboo , Warner Bros sont également vulnérables à cette faille .

« La version 4.0 et au-delà ont toujours ce problème « ,  » L’attaquant pourrait enregistrer le cookie crypté et envoyer au serveur pour identifier la victime sans avoir à lire le contenu du cookie.  »
Des milliers de sites Web basés sur Ruby on Rails sont vulnérables à la manipulation Cookie  » Le cryptage ne ​​protège pas contre la réutilisation du cookie après la déconnexion « , écrit McNamara .

Cela signifie que malgré les cookies sont cryptées, un pirate pourrait les voler pour s’identifier pour cibler le site vulnérable qui permet à un attaquant de réutiliser les informations d’identification de session anciens ou des identifiants de session pour le processus d’autorisation . La faille est connue comme «  Insufficient Session Expiration  » et c’est un grave problème pour la gestion du site .

 » Un bon nombre des sites et des outils que nous utilisons pour stocker le hachage de la session sur le côté client , y compris les applications Redmine , Zendesk , et Spiceworks .  »

Comment découvrir qu’un site utilise une ancienne version de Ruby on Rails en utilisant le mécanisme cookiestore de stockage basée sur les cookies ?

Selon McNamara il est assez simple , un attaquant doit simplement rechercher la chaîne  » Bah7  » au début de la valeur des coockies , A la recherche de SHODAN. Ce code va révéler des dizaines de milliers de ces sites vulnérables .

Voler vos cookies équivaut à donner aux gens un mot de passe temporaire à vos comptes . NcNamara déjà demandé aux développeurs Rails de passer à un mécanisme de stockage des cookies différents pour corriger la vulnérabilité , de stocker par exemple des informations de session sur le côté serveur .

Cet article Des milliers de sites web vulnerables a une faille de type Cookie handling flaw est apparu en premier sur kawageek.


Viewing all articles
Browse latest Browse all 10

Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:





Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Re:

Re: