CyberGlossary

Attaques et menaces

Détournement de cookies

Aussi appelé: Vol de cookies, Cookie sidejacking

Définition

Vol et réutilisation des cookies HTTP d'un utilisateur — typiquement de session ou d'authentification — pour usurper son identité auprès d'une application web.

Le détournement de cookies (cookie theft, cookie sidejacking) est une forme spécifique de détournement de session où l'attaquant cherche à capturer les cookies du navigateur identifiant l'utilisateur. Les voies habituelles sont XSS, extensions de navigateur malveillantes, info-stealers qui collectent les profils de navigateur, sniffing sur Wi-Fi non chiffré et fuites entre sites. Avec un cookie valide, l'attaquant peut reprendre la session de la victime, en contournant mot de passe et MFA dans de nombreuses architectures. Mitigations : HTTPS avec HSTS, attributs Secure, HttpOnly et SameSite, jetons à durée de vie courte, binding au device ou au jeton, CSP et durcissement DOM contre XSS, détection comportementale des sessions rejouées depuis un device, une géographie ou une réputation IP nouvelle.

Exemples

  • Un info-stealer exporte la base de cookies de Chrome ; les attaquants les rejouent dans leur navigateur pour accéder à des SaaS sous l'identité de la victime.
  • Un attaquant sur un Wi-Fi ouvert capture un cookie d'authentification non chiffré et l'utilise pour se connecter à un webmail.

Termes liés