Ataque 11 – Session Replay

Postado em Atualizado em

roubo-carteiraDescrição:
Consiste no atacante conseguir sequestrar de alguma forma (vírus, trojan, horse, worms, Man in the Middle, Cross Site Request Forgery, etc) o identificador da sessão do usuário autenticado.

Riscos:
Acesso à solução como se fosse o usuário autenticado.

Solução:

  1. A solução deve vincular o identificador da sessão do usuário autenticado com o seu IP origem autenticada, verificando a consistência a cada requisição HTTP. OBS – Essa estratégia não funcionara em casos de usuários que acessem a solução usando load-balancer de proxy.
  2. Requisitar uma segunda senha de confirmação a cada operação crítica transacional, podendo ser mesma de senha de autenticação ou outra senha de operação (cartão de senhas ou token randômicos).

Para todas as informações, veja o post inicial.

“Buscai, pois, em primeiro lugar, o seu reino e a sua justiça, e todas estas coisas vos serão acrescentadas.” Mateus 6:33

Anúncios