Web12 : Technique de piratage de session Fixation

1. Introduction

La fixation de session est une technique qui permet aux pirates de détourner la session d'un utilisateur. Cette technique tire parti du fait que le serveur ne modifie pas la valeur de l'ID de session à chaque fois que l'utilisateur se connecte, mais utilise plutôt un ID de session préexistant. Le processus d'attaque consiste à obtenir un identifiant de session valide (éventuellement en accédant au site Web ), puis à trouver un moyen pour la victime de se connecter au site Web avec cet identifiant de session, et enfin, lorsque la victime se connecte avec succès, le pirate informatique parcourra le site avec son compte. Le scénario spécifique est le suivant :

Mallory trouve un site Web, tel que http://unsafe.example.com, qui accepte n'importe quel ID de session de la demande sans authentification.

Mallory enverra à Alice un e-mail contenant le lien http://unsafe.example.com/?SID=1234.

Alice va sur http://unsafe.example.com/?SID=1234. Connectez-vous ensuite au site Web.

Mallory accède simplement à http://unsafe.example.com/?SID=1234 et utilise le site Web avec le compte d'Alice.

Mallory peut utiliser les méthodes suivantes pour définir des cookies pour Alice :

Joignez un script pour définir des cookies

Envoyer un paquet de réponse HTTP avec la valeur du cookie MalloryEnvoyer un paquet de réponse HTTP avec la valeur du cookie Mallory

Utilisez des balises méta HTML :

2. Exemples

Exemple 1 – Script côté client

Cependant, comme dans le scénario mentionné ci-dessus, dans ce cas, l'ID de session n'est pas transmis dans l'URL mais dans le cookie. Pour modifier la valeur du Session ID dans le cookie de la victime, le hacker va insérer un morceau de Javascript :

http://website.kom/document.cookie=”sessionid=abcd” ;

Exemple 2 - balise

Semblable au script côté client, mais cette fois, le pirate informatique insérera des balises supplémentaires :

http://website.kon/

Exemple 3 – Réponse d'en-tête HTTP

L'insertion de l'ID de session peut également être effectuée en interceptant les paquets échangés entre le client et l'application Web, puis en insérant le champ Set-Cookie dans l'en-tête.

3. Comment prévenir

La cause de cette erreur est que le serveur ne régénère pas l'ID de session après chaque connexion réussie. Par conséquent, corriger cette erreur n’est pas difficile, il suffit de changer la valeur de l’ID de session et c’est tout. En PHP, nous utilisons la fonction session_regenerate_id() pour régénérer la session.