Ataque 24 – Cookie Manipulation

1277926533965176920chocolate_chip_cookieDescrição:

Consiste no atacante enviar informações maliciosas dentro dos cookies usados pela aplicação.

Riscos: 

  • Transações com informações inconsistentes.
  • Furos nas regras de negócios.
  • Gerar erros de runtime.

Solução:

  • Use criptografia HMAC cookie para guardar valores importantes para aplicação.
  • Use cookies para guardar informações que não tenham impacto na aplicação.
  • Nunca use esta abordagem, armazenando as informações na sessão do usuário.

Para todas as informações, veja o post inicial.

“O SENHOR te guardará de todo mal; guardará a tua alma. O SENHOR guardará a tua saída e a tua entrada, desde agora e para sempre.” Salmos 121:7-8

Anúncios