我被要求分析一个旧的网络应用程序,它将敏感信息存储在cookie中而不是会话/类似内容中。 (确切地说,它是经典的ASP并使用cookie系列)。唯一的客户是IE 6/7/8
在网络应用程序上完成相关流程后,Cookie将被清除。
我需要回答的问题是:一旦发生这种情况,某人有多难恢复(已删除)Cookie中的信息?
我的理解如下,但我希望得到一些确认/任何人都能想到的其他问题。
不应通过网络拦截cookie,因为它们是通过SSL传递的。它们可以在服务器内存/日志文件中查看(该应用程序具有v。综合日志记录)/内存转储(?)
在客户端上,cookie存储在文本文件中。清除cookie后,文本文件将被删除。
虽然可以通过取消删除来恢复文件,但我相信这是加密的,即它是在第一次写入时? (我无法在ie6上测试这个,但似乎在ie7上用于http和https)
假设它已加密,任何人都可以确认这是多么安全吗?
我也在研究如何将cookie存储在内存中以及检索它们是多么容易 - 对此的任何建议也将受到赞赏。
Cookie用于访问数据库,但同样,所有连接都使用SSL,因此这不应成为问题。数据库被锁定。
我看不到未经授权的用户访问cookie内容的任何其他方式。什么 - 如果有的话 - 我错过了吗?
我们可能会改变所使用的机制,但我确实需要在我们继续之前提供当前系统的明确漏洞列表(以确保它们全部被解决)。
非常感谢您提供的任何帮助。
答案 0 :(得分:1)
存储敏感信息 vunerability,这意味着您可以通过窃取这些文件中的信息来攻击您的系统
。攻击最有可能来自客户端(如果您的服务器可能受到攻击已经存在问题)。唯一的问题是如何从客户端计算机中检索cookie。由于您使用的是https,因此只允许有人访问客户端计算机上的cookie。漏洞就在这里。所有浏览器都将cookie存储在磁盘上,我怀疑它们会对它们进行编码(为什么会这样?)。我会研究IE7,Firefox,谷歌Chrome和Safari如何存储这些cookie,但可能不是真正安全的。最大的可能性可能在这里:如果有人编写程序来收集这些数据并且能够部署它。
如果我是你,我会更改应用程序以尽快使用会话而不是cookie。等待的时间越长,有人可以访问这些凭据的风险就越大。