La vulnerabilidad permitir que un atacante secuestre cuentas de una manera muy fácil sólo con la exportación e importación de las cookies de un usuario. Si bien las cookies viajan cifradas es preocupante que incluso después de que la víctima haya salido de su cuenta, un atacante sea capaz de reutilizar las mismas cookies. El comportamiento normal debería ser que una vez que el usuario cierre su sesión, las cookies sean invalidadas y no se puedan volver a utilizar. Lamentablemente la vulnerabilidad sigue activa y podría ser utilizada por delincuentes para realizar distintos tipos de robos de usuarios ya sea que el atacante tenga acceso físico al sistema del usuario (el caso trivial), instalación de malware, a través de ataques XSS (si existieran), o cuando el atacante se encuentre dentro del mismo rango de red de la víctima, algo sumamente común en redes corporativas, cibercafés, hoteles, etc.
No hay comentarios:
Publicar un comentario