Cookiemonster_attack
CookieMonster攻撃は、「暗号化されたセッションのみ」プロパティが適切に設定されていない場合に、第三者がHTTPS Cookieデータを取得できる中間者攻撃です。これにより、機密性の高い個人情報や財務情報を含むサイトへのアクセスが許可される可能性が
これは、セキュリティ研究者の Mike Perry によって開発されたPythonベースのツールです。
Perry は、2007 年にBugTraqで CookieMonster によって悪用された脆弱性を最初に発表しました。1年後、彼は Defcon 16 で概念実証ツールとして CookieMonster のデモを行いました。
World Wide Webのユーザーは、これらの攻撃に対して保護されていない Web サイトを避けることで、CookieMonster 攻撃への露出を減らすことができます。特定の Web ブラウザーでは、ユーザーがこれらのサイトを特定できるようになっています。たとえば、Firefoxブラウザーのユーザーは、 ウィンドウの タブに移動し、 をクリックできます。特定のサイトについて、サイトのトップ レベル名とサブドメイン名の個々の Cookie を調べると、[送信先: 暗号化された接続のみ] が設定されているかどうかがわかります。存在する場合、ユーザーはこれらの Cookie を削除して再度サイトにアクセスすることにより、CookieMonster 攻撃に対するサイトの脆弱性をテストできます。サイトがまだユーザーを許可している場合、そのサイトは CookieMonster 攻撃に対して脆弱です。
コンテンツ
1 影響を受ける Web サイト
2 こちらもご覧ください
3 参考文献
4 外部リンク
影響を受ける Web サイト
CookieMonster の影響を受けたとされる Web サイトは次のとおりです。
Google サービス: Gmail、Blogger、Google ドキュメント、Google ファイナンス、検索履歴
航空会社/旅行サイト: Southwest、United、Expedia、USAairways.com、priceline.com
銀行: National City、USAA、Patelco、CapitalOne
ドメイン レジストラー: Register.com、namesecure.com
加盟店: eBay、wireless.att.com、Netflix、Newegg
こちらもご覧ください
HTTP Cookie § Cookie の盗難とセッション ハイジャック
セッションハイジャック
参考文献
^ グッドウィン、ダン. 「CookieMonster が安全なサイトからユーザーの信用情報を盗む • The Register」 . www.theregister.co.uk 。2009 年2 月 18 日閲覧。
^ペリー、マイク (2008 年 8 月 4 日)。「CookieMonster: Cookie ハイジャック | fscked.org」 . fscked.org 。2018 年12 月 18 日閲覧。
^クラバーン、トーマス (2008 年 9 月 11 日)。「CookieMonster は HTTPS Cookie を盗むことができる — セキュリティ — InformationWeek」 . インフォメーションウィーク。2008 年 9 月 12 日にオリジナルからアーカイブされました。
^グッディン、ダン (2008 年 9 月 11 日)。「CookieMonster は安全なサイトからユーザーの信用情報を盗みます」 . www.theregister.co.uk 。2018 年12 月 18 日閲覧。
^ペリー、マイク (2008 年 8 月 24 日)。「疑わしい脆弱なサイトの不完全なリスト | fscked.org」 . fscked.org 。2018 年12 月 18 日閲覧。
外部リンク
Perry の Defcon プレゼンテーション(YouTube)
https://fscked.org/proj/cookiemonster/ActiveHTTPSCookieStealing.pdf – Defcon プレゼンテーション スライド
http://fscked.org/blog/cookiemonster-core-logic-configuration-and-readmes
このコンピュータ ネットワーキングの記事を拡大することで、を助けることができます。
このコンピューター セキュリティの記事を拡大することで、を助けることができます。
このWorld Wide Web関連の記事を拡大することで、を助けることができます。”