CWE ID: 784
Name: Reliance on Cookies without Validation and Integrity Checking in a Security Decision
Das Produkt verwendet einen Schutzmechanismus, der von der Existenz oder den Werten eines Cookies abhängt, stellt aber nicht angemessen sicher, dass dieses Cookie für den zugehörigen User gültig ist.
Angreifer können Cookies leicht modifizieren, entweder innerhalb des Browsers oder durch Implementierung des Client-seitigen Codes außerhalb des Browsers. Durch Manipulation des Cookies, um einen erwarteten Wert zu enthalten, können Angreifer Schutzmechanismen wie Authorization und Authentication umgehen.
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von Cookie-Daten für sicherheitsrelevante Entscheidungen.
Effektivität: Unknown
Beschreibung: Führen Sie eine gründliche Eingabevalidierung (d.h. serverseitige Validierung) der Cookie-Daten durch, falls Sie diese für eine sicherheitsrelevante Entscheidung verwenden möchten.
Effektivität: Unknown
Beschreibung: Fügen Sie Integritätsprüfungen zur Erkennung von Manipulationen hinzu.
Effektivität: Unknown
Beschreibung: Schützen Sie kritische Cookies vor Replay-Angriffen, da Cross-Site Scripting (XSS) oder andere Angriffe Angreifern möglicherweise erlauben, ein stark verschlüsseltes Cookie zu stehlen, das auch Integritätsprüfungen besteht. Diese Mitigation gilt für Cookies, die nur während einer einzigen Transaktion oder Session gültig sein sollen. Durch die Durchsetzung von Timeouts können Sie den Umfang eines Angriffs begrenzen. Integrieren Sie als Teil Ihrer Integritätsprüfung einen unvorhersehbaren, serverseitigen Wert, der dem Client nicht zugänglich gemacht wird.
