Envenenamento de cookies
O que é Envenenamento de cookies?
Envenenamento de cookiesAtaque que altera o conteúdo dos cookies HTTP antes de serem devolvidos à aplicação web, para alterar decisões de confiança, identidade ou lógica de negócio.
O envenenamento de cookies visa cookies que transportam estado aplicacional — IDs de utilizador, papéis, preços, feature flags ou tokens assinados — e manipula-os do lado do cliente. Se o servidor confiar no cookie sem verificações de integridade adequadas, o atacante pode escalar privilégios, alterar totais de carrinho, mudar de tenant ou contornar autorização. A manipulação acontece diretamente no próprio navegador, via XSS ou via MitM em ligações inseguras. As defesas passam por não guardar estado sensível no cliente sem integridade: assinar ou cifrar cookies (HMAC, JWT com assinatura forte, sessões no servidor), validar cada valor no servidor, definir Secure / HttpOnly / SameSite e impor TLS. Trate todos os cookies como input de utilizador não confiável.
● Exemplos
- 01
Um utilizador altera o cookie role=user para role=admin e acede a páginas administrativas porque o servidor não verifica a integridade.
- 02
Um e-commerce guarda o preço num cookie; o atacante muda-o antes do checkout e paga um cêntimo pelo artigo.
● Perguntas frequentes
O que é Envenenamento de cookies?
Ataque que altera o conteúdo dos cookies HTTP antes de serem devolvidos à aplicação web, para alterar decisões de confiança, identidade ou lógica de negócio. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Envenenamento de cookies?
Ataque que altera o conteúdo dos cookies HTTP antes de serem devolvidos à aplicação web, para alterar decisões de confiança, identidade ou lógica de negócio.
Como se defender contra Envenenamento de cookies?
As defesas contra Envenenamento de cookies costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.