CyberGlossary

Атаки и угрозы

Отравление cookie (Cookie Poisoning)

Определение

Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.

Cookie poisoning направлен на cookie, в которых хранится прикладное состояние — идентификаторы пользователя, роли, цены, фичефлаги, подписанные токены — и подменяет их на стороне клиента. Если сервер доверяет cookie без должной проверки целостности, злоумышленник может повысить привилегии, изменить итог корзины, переключить тенант или обойти авторизацию. Подмена выполняется в браузере атакующего, через XSS или MitM в небезопасных каналах. Защита — не хранить чувствительное состояние на клиенте без защиты целостности: подписывать или шифровать cookie (HMAC, JWT с надёжной подписью, серверные сессии), валидировать каждое поле на сервере, ставить Secure / HttpOnly / SameSite, использовать TLS. Любая cookie должна рассматриваться как недоверенный пользовательский ввод.

Примеры

  • Пользователь меняет cookie role=user на role=admin и получает доступ к административным страницам — сервер не проверяет целостность.
  • Интернет-магазин хранит цену в cookie; атакующий правит её перед оплатой и платит один цент за товар.

Связанные термины