Acest patch elimină o breșă de securitate în server Microsoft Internet Information, care ar permite unui utilizator rău intenționat să deturneze sesiune Web securizat alt utilizator sub un set foarte restrâns de circumstanțe.
IIS acceptă utilizarea unui cookie ID de sesiune pentru a urmări identificatorul de sesiune curentă pentru o sesiune Web. Cu toate acestea, ASP în IIS nu acceptă crearea de cookie-uri sigure de identificare sesiune așa cum este definit în RFC 2109. Ca urmare, pagini sigure și non-sigure pe același site-ul Web folosesc același ID de sesiune. Dacă un utilizator a inițiat o sesiune cu o pagină Web securizată, un cookie de sesiune ar fi ID-ul generat și trimis la utilizator, protejat de SSL. Dar dacă utilizatorul a vizitat, ulterior, o pagină non-securizat pe același site, în același cookie ID de sesiune ar fi schimbate, de această dată în text clar. Dacă un utilizator rău intenționat a avut control complet asupra canalul de comunicare, el ar putea citi plaintext cookie ID de sesiune și să-l utilizați pentru a vă conecta la sesiunea utilizatorului cu pagina securizat. În acel moment, el ar putea lua orice acțiune de pe pagina securizată pe care utilizatorul ar putea lua.
Condițiile în care aceasta vulnerabilitate ar putea fi exploatate sunt destul de descurajatoare. Utilizatorul rău intenționat ar trebui să aibă control complet asupra comunicațiilor celeilalte utilizatorului cu site-ul Web. Chiar și atunci, utilizatorul rău intenționat nu a putut face conexiunea inițială la pagina securizat Numai utilizatorul legitim ar putea face asta. Plasturele elimină vulnerabilitatea prin adăugarea de suport pentru sesiune securizat cookies ID în paginile ASP. (Cookies Secure deja sunt acceptate pentru toate celelalte tipuri de cookie-uri, în toate celelalte tehnologii în IIS). .
Consultați Întrebările frecvente pentru mai multe informații
Cerințe :
Windows NT 4.0, serverul Internet Information 4.0
Comentariile nu a fost găsit