1
認証されたユーザーにページが表示され、さまざまな削除リンクが表示されているとします。各リンクにはノンスがあります。ハッカーがその接続を盗聴してノンスを取得してから、すぐにそれを使って認証されたユーザーを偽装し、ノンスを使用してデータの束を削除するのはどうですか?ハッカーがノンスを傍受して使用するのを防ぐには?
A
答えて
1
何もありません。 SSLは、スニッフィングを防ぐことによって少し助けることができます。あなたは、セッションサイドジャッキング
http://en.wikipedia.org/wiki/Session_hijacking
と呼ばれるに言及されている私はまた、あなたが簡単に Facebookのセッションsidejackすることができますどのようにここにdesribedています
http://madhur.github.com/blog/2011/06/12/facebooksessionhijacking.html
LinkedInのセッション:
http://www.wtfuzz.com/blogs/linkedin-ssl-cookie-vulnerability/
-1
暗号化された接続/ HTTPS?
1
ノンス-including linksはサーバーによって作成されたため、サーバーはを独立して知っています。ユーザーAdamに提供されたnonceはXです(これはnonceをAdamのセッションに関連付けます)。
マロリーはナンスを盗聴だけでなく、アダムのセッションをハイジャックすることができない場合は、サーバは(マロリーのセッションと彼の異なるナンスYに関連付けられている)、このような偽造要求が間違いなく無効であることを知っているし、それらを拒否します。実際には、nonceを嗅ぐことができる誰かがほぼ確実としても、セッションをハイジャックする可能性があるため
しかし、ナンスの存在理由は上記ではありません。
「正しい」削除リンクは、Malloryが事前に推測することが不可能です。これは、アダムのセッションが有効である期間内に成功した攻撃が調整され、実行されなければならないことを意味します。攻撃の面を「私はこれを今日スクリプトすることができ、アダムは10年後に私の鉱山に衝突する可能性があります。仕事 "以前の状態。
+0
Malloryがアダムのセッションを盗聴/ハイジャックすることができない場合、ノンスは、認証のためにクッキーをチェックするWebサイトの上に特別なセキュリティを追加しません。つまり、MalloryがセッションCookieを取得できない場合、クライアントはAdamのセッションCookieを含んでいないため、サーバーはリクエストを一切拒否します。 – CaptSaltyJack
+0
私の主張は、ハッカーがトラフィックを盗聴している非セキュアな接続では、ナンスはユーザーのアカウント/データへの攻撃を防ぐために何もしないということでした。 – CaptSaltyJack
+2
@CaptSaltyJack:残念ながら私たち全員にとって、それは正しくありません。そのようなノンスは、[CSRF攻撃](http://en.wikipedia.org/wiki/Cross-site_request_forgery)を打ち負かす方法です。これは、最後の段落で私が(名前は付けていませんが)説明しています。 – Jon
関連する問題
- 1. ハッカーが外部からユーザーセッションにアクセスするのを防ぐには?
- 2. SpriteKitを使用してオブジェクトが衝突するのを防ぐ
- 3. ハッカーがApacheを悪用するのを防ぐ方法 - >サイト利用可能 - >既定のファイル
- 4. JavaScriptを使用してPOSTデータを傍受する方法
- 5. JQueryを使用してHTTPイベントを傍受する
- 6. Javaクラスを使用してPHPメール()を傍受する
- 7. httpservletrequestを使用してhttp投稿を傍受する
- 8. 傍受bytebuddyを使用したエラーコンストラクタ
- 9. jQueryを使用した傍受フォーム
- 10. どのようにハッカーが私たちのデータベースを削るのを防ぐには?
- 11. ノンスとクライアントノンスは、どのようにして再生を防止しますか?
- 12. ASP.NET Web API応答を傍受するFormsAuthenticationModuleを防止する
- 13. Freemarkerはテンプレートがsetter Mehtodを使用するのを防ぐ
- 14. ログインせずにajaxを使用するのを防ぐには?
- 15. エラーを傍受して
- 16. JavaScriptを使用したポストバックを防ぐ
- 17. Springセキュリティを使用したGrailsのワイルドカードによるURL傍受
- 18. ブロードキャストメッセージの受信を防ぐ方法
- 19. [データベース]コマンドを使用して作成するのを防ぐには?
- 20. ウィンドウを傍受するウィンドウを傍受する
- 21. strftimeをnilオブジェクトに使用する - エラーを防ぐには?
- 22. ディビジョンがエキスパンドするのを防ぐ - 入力として使用する
- 23. ARM WINCEアプリケーション、ハッカー防止ソリューション
- 24. Tkinter:スレッドを使用してメインイベントループが「フリーズ」するのを防ぐ方法
- 25. リクエストライブラリを使用してヘッダを変更する要求を傍受する
- 26. 誰かがルーティングシステムを悪用するのを防ぐには?
- 27. オフィスがMSDAIPPを使用するのを防ぐ
- 28. jqueryを使用してPHPのテキストボックス内の文字を防ぐ
- 29. Quicklook Framework(QLPreviewController)を使用してPDFリンクのクリックを傍受する
- 30. 現在のキーボードレイアウトを使用してキーボード入力を傍受する
だから、ナンセンスはあまり意味がありません。つまり、ハッカーがネットワークトラフィックを盗聴できないと仮定すると、delete.phpのような劇的な機能は、そのアクションを実行する前に認証されていることを確認するだけです。 – CaptSaltyJack