2.3.6.1 Kỹ thuật tấn công
Cookie là thành phần lưu trữ thông tin bảo mật nhất nên Cookie thường được dùng để lưu trữ trạng thái cho giao thức HTTP. Nó còn dùng được dùng để lưu thông tin của người dùng khi sử dụng ứng dụng và những dữ liệu khác của Session. Tất cả các loại Cookie đều có thể bị thay đổi trong quá trình truyền từ người sử dụng đến máy chủ web. Do đó Hacker có thể thay đổi nội dung Cookie nhằm phá hoại ứng dụng web hay nhằm một mục tiêu nào đấy. Ví dụ sau sẽ trình bày cách thay đổi một Cookie.
Ví dụ: Cookie lưu trữ thông tin về tài khoản gởi tiền ngân hàng
Cookie: lang=en-us; ADMIN=no; y=1; time=8:30GMT;
Cookie xác định người dùng này không phải là Admin, nhưng nếu Hacker thay đổi trường ADMIN này thì sao ?. Như vậy thì Hacker sẽ có quyền quản trị trên trang web hay ứng dụng web này với sự thay đổi sau:
Cookie: lang=en-us; ADMIN=yes; y=1;
time=15:30GMT; 2.3.6.2 Một số biện pháp bảo mật khắc phục
Sử dụng thông tin đối tượng Session lưu trữ thông tin quan trọng trên máy chủ. Khi ứng dụng cần kiểm tra thông tin một người dùng, ứng dụng sẽ dùng Session ID của người dùng để chỉ đến thông tin của người dùng trong cơ sở dữ liệu.
Xây dựng một cơ chế kiểm tra nội dung của Cookie để tìm ra giá trị không hợp lệ từ đó biết được Cookie đó là giả.
Ví dụ: Nếu biến cờ “người quản trị” được thiết lập đúng trong Cookie, nhưng giá trị của số thứ tự người dùng trong Cookie không giống với số thứ tự của “người quản trị” được lưu trữ trên máy chủ
Mã hóa Cookie để khi các tâp tin Cookie có bị lọt vào tay của Hacker thì cũng không thể đọc được nội dung bên trong vì chúng đã được mã hóa nếu muốn đọc được thì bắt buộc Hacker phải giải mã, giải mã thì có thể sẽ ra nhưng vấn đề ở đây là trong thời gian bao lâu. Với cách này cũng làm khó khăn hơn trong việc đánh cắp thông tin của người dùng.