مشکل امنیتی Ruby on Rails و افشای کوکی‌ها

امتیاز: ۷ hamed دوشنبه ۸ مهر ۱۳۹۲ - ۰۱:۲۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

hamed می‌نویسد:

نسخه‌ی ۲.۰ تا ۴.۰ از چارچوب متن‌باز و محبوب روبی آن ریلز از یک مشکل امنیتی مربوط به کوکی رنج می‌برد، مشکلی که کار مهاجم را برای ورود به سامانه‌ی یک برنامه‌ی کاربردی، تحت پوشش کاربر دیگر آسانتر می‌سازد.

بنا به اظهارات محقق امنیتی به نام جی‌اس مک‌نامارا، سازوکار ذخیره‌سازی جلسات کاری3 روبی‌ آن ریلز که CookieStore نام دارد تمامی عبارت‌های درهم مربوط به جلسات را در کوکی ذخیره می‌کند. با چنین کاری کوکی‌های جلسات کاری به‌طور مادام‌العمر معتبر باقی می‌مانند، زیرا هیچ مدخلی در جدول پایگاه داده‌ی جلسات وجود ندارد که برنامه‌ی کاربردی تحت Rails بتواند هنگام خروج از سامانه از آن برای پاک‌کردن کوکی کمک بگیرد.

در عوض به خاطر روشی که Rails با آن پیکربندی شده، برنامه‌ی کاربردی کوکی جدیدی را در مرورگر ایجاد می‌کند تا روی همان کوکی بازنویسی شود که هنگام احراز هویت کاربر ایجاد شده بود. Rails به مرورگر فرمان می‌دهد کوکی جدید را به رسمیت بشناسد، که این موضوع به خودی خود مشکلی ندارد؛ مسأله اینجاست که کوکی قدیمی هنوز هم مشغول فعالیت بوده و اعتبار آن ساقط نشده و این امکان را ندارد که به عنوان کوکی پیش‌فرض به کار گرفته شود.


دیدگاه‌ها

هیچ دیدگاهی وجود ندارد.