Sicherheitslücke durch Cookies? Oder wie genau funktioniert das?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Prinzipiell wäre dies durchaus möglich.

Praktisch gibt es da jedoch einige Hürden.

  1. Zur zusätzlichen Absicherung fragt ein gutes Shopsystem nicht nur das Cookie ab, sondern auch dessen Gültigkeit, die vom System idealer Weise limitiert ist. Das schränkt den Pool möglicher Kombinationen deutlich ein wenn ältere verfallen.
  2. Zusätzliche Informationen wie IP, BrowserID, Nutzersignatur helfen zusätzlich bei der Identifikation.
  3. Sieht man sich mal die durchschnittlichen Cookie-Informationen an, sieht man Zeichenketten die gerne dutzende Zeichenkombinationen lang sind. Da jedes Zeichen einen Buchstaben, Ziffer oder auch Sonderzeichen enthalten kann, ist bereits bei einer sehr kurzen Zeichenfolge eine immense Menge an Kombinationen möglich. Du hättest deutlich höhere Chancen im Lotto einen 6er zu bekommen, als durch bloßes Experimentieren eine gültige CookieID einer anderen Person zustande zu bringen.
Woher ich das weiß:Beruf – selbstständiger Dienstleister und Nerd

Natürlich "kannst" du den Cookie einfach ändern und absenden.

Aber die Chance, dass du dieselbe ID erwischst, die jemand anders hat ist schon sehr gering. (die sind ja nicht einfach 4-stellig, sondern gerne 32 oder 64-stellig)

Im Fall von JW-Token (beliebt für skalierbarkeit) steht einfach deine User-ID im Cookie, welcher dann vom Server signiert wurde.
Da müsstest du also die Signatur knacken (Privaten-Schlüssel), um eine andere, gültige Signatur zu erzeugen.

Cookies sind doch verschlüsselt und Session bezogen. glaub so einfach wie vor 15 Jahren is der Cookieklau nich mehr

Woher ich das weiß:eigene Erfahrung

Was möchtest Du wissen?