Session Donation

Název: Session Donation
Zařazení: Session management
Závažnost: Informační - Střední

Popis:
 

Zranitelnost session managementu známá jako Session Donationumožňuje útočníkovi, aby daroval svou relaci oběti. Během útoku se útočník přihlásí k aplikaci, přečte hodnotu jemu přiděleného identifikátoru relace, a tento identifikátor injektuje své oběti. Ta se tím pádem ocitne přihlášená k uživatelskému účtu útočníka.

Zneužití této zranitelnosti spočívá například v možnosti spustit ve webovém prohlížeči oběti kód Javascriptu skrze zranitelnost Cross-Site Scripting, která se vyskytuje pouze ve vlastním účtu (například v osobních poznámkách).

Obranu je potřeba založit na provázání relace s konkrétním uživatelem (například s IP adresou, User-Agentem, nebo s otiskem uživatelova systému).