Отравление cookie (Cookie Poisoning)
Что такое Отравление cookie (Cookie Poisoning)?
Отравление cookie (Cookie Poisoning)Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.
Cookie poisoning направлен на cookie, в которых хранится прикладное состояние — идентификаторы пользователя, роли, цены, фичефлаги, подписанные токены — и подменяет их на стороне клиента. Если сервер доверяет cookie без должной проверки целостности, злоумышленник может повысить привилегии, изменить итог корзины, переключить тенант или обойти авторизацию. Подмена выполняется в браузере атакующего, через XSS или MitM в небезопасных каналах. Защита — не хранить чувствительное состояние на клиенте без защиты целостности: подписывать или шифровать cookie (HMAC, JWT с надёжной подписью, серверные сессии), валидировать каждое поле на сервере, ставить Secure / HttpOnly / SameSite, использовать TLS. Любая cookie должна рассматриваться как недоверенный пользовательский ввод.
● Примеры
- 01
Пользователь меняет cookie role=user на role=admin и получает доступ к административным страницам — сервер не проверяет целостность.
- 02
Интернет-магазин хранит цену в cookie; атакующий правит её перед оплатой и платит один цент за товар.
● Частые вопросы
Что такое Отравление cookie (Cookie Poisoning)?
Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Отравление cookie (Cookie Poisoning)?
Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.
Как защититься от Отравление cookie (Cookie Poisoning)?
Защита от Отравление cookie (Cookie Poisoning) обычно сочетает технические меры и операционные практики, как описано в определении выше.