Mikä on Cookie-myrkytys?

Evästeiden myrkytys on prosessi, jossa luvaton henkilö muuttaa käyttäjän evästetiedoston sisältöä. Evästemyrkytyksen tarkoituksena on saada käyttöön arkaluonteisia tietoja, jotka voidaan tallentaa evästeen tai palvelimen sivustolle, jota käyttäjä selaa.

Mikä tahansa joukko hyökkäyksiä voidaan saavuttaa evästeiden myrkytyksellä, mukaan lukien rajat ylittävät komentosarjat, puskurin ylivuoto ja SQL-injektio.

Tyypillinen hyökkäys alkaa saamalla käyttäjän evästeen tallentamat parametrit. Eväste voi tallentaa tietoja, kuten istunnon tunnistetta, käyttäjätunnusta, hinnoittelutietoja, käyttäjän asetuksia, vanhentumista ja paljon muuta. Muuttamalla yhden tai useamman näistä parametreista hyökkääjä voi saada pääsyn verkkosivustoon, joka perustuu evästeen todentamisen muotoon.

Eväste, sivustojenvälinen komentosarja, tietoturvaehdot, Web-suunnittelun ehdot