2. План:
● Описание проблем.
● Пересечение ключей сессий на шаред
хостингах.
● Шаринг сессии на облачных нодах.
● Способы защиты.
3. Описание проблем:
1. Общее хранилище сессий.
1.1 Произвольный доступ к сессиям.
1.2 Нет возможности менять формат сессий.
2. Плохое разделение хранилищ сессий.
4. Общее хранилище сессий:
Пример 1.1:
Имеется произвольный доступ.
Злоумышленник может управлять сессией на любом
хосте в пределах серверной ноды.
10. Общее хранилище сессий:
Пример 1.2:
Нет возможности менять формат сессии.
Злоумышленник может использовать пересечение
ключей сессий на приложениях (Например для
повышения привилегий).
12. Пересечение ключей сессий:
Datalife Engine, MODx, LiveStreet CMS, SMF
(disabled db sess), PhpMyAdmin, TinyCms,
SugarCRM..
Но, угроза актуальна
В выше преведенных
CMS не было обнаружено
пересечений ключей
сессий.
для самописных
приложений.
13. Плохое распределение хранилищ сессий:
Злоумышленник может воспользоваться ситуацией
failover хранилища и исполнить случаи из ранее
приведенных примеров.
15. Облачные ноды:
Рассмотрим пример из практики:
Failover хранилища memcache или БД
отработан как запись в файлы - таким
образом приходим к случаю хостера, если
есть возможность писать в файл на одном
клиенте, получаем доступ ко всем другим на
этой же ноде.
16. Методы защиты:
Для хранения сессий необходимо
использовать отдельные
хранилищапрефиксы для каждого
приложения.