Уязвимость с авторизацией через чужие cookie по-прежнему актуальна

Профессор и хакер Сэм Боун (Sam Bowne) еще в декабре прошлого года поднял тему с повторным использованием cookie для перехвата чужих сессий, в том числе после окончания этих сессий. Если вы сумели получить чужой файл cookie, прослушивая трафик в общественном хотспоте, то можете импортировать его у себя в браузере (например, с помощью расширения Edit This Cookie) — и продолжить чужую сессию уже от своего имени. То есть можно войти в чужой аккаунт без знания пароля пользователя, хотя он уже закрыл сессию.



В прошлом году профессор написал по этому поводу в Microsoft, но те ответили, что это известная проблема и в каком-то смысле даже ожидаемое поведение веб-сайта.

Сейчас Сэм Боуни решил проверить, как обстоят дела с использованием старых cookie в разных популярных веб-сервисах. Вот какие результаты он получил.

Список сервисов, которые запрещают повторное использование cookie

Список сервисов, в которых уязвимость до сих пор актуальна

https://www.youtube.com/watch?v=_EQSjxpqm4A&feature=player_embedded


23.07.2013
http://www.xakep.ru/post/60961/

 

да он хакер епта

 

та она ещё лет 100 будет актуальна.

 

а дед я вижу, в ногу со временем идет))

 

Проффесор

 

молодец дедуля