Was ist Keksvergiftung?

Die Cookie-Vergiftung ist ein Prozess, bei dem eine nicht autorisierte Person den Inhalt in der Cookie-Datei eines Benutzers ändert. Die Absicht der Cookie-Vergiftung besteht darin, Zugriff auf vertrauliche Informationen zu erhalten, die in dem Cookie oder auf dem Server für die Website, die der Benutzer besucht, gespeichert werden.

Mit Cookie-Poisoning können beliebig viele Angriffe durchgeführt werden, einschließlich Cross-Site-Scripting, Pufferüberlauf und SQL-Injektion.

Ein typischer Angriff beginnt mit dem Abrufen der im Cookie des Benutzers gespeicherten Parameter. Das Cookie kann Informationen wie Sitzungsidentifizierer, Benutzer-ID, Preisinformationen, Benutzereinstellungen, Ablauf usw. speichern. Durch Ändern des Werts eines oder mehrerer dieser Parameter kann ein Angreifer Zugriff auf eine Website erhalten, die auf das Cookie als Authentifizierung angewiesen ist.

Cookie, Cross-Site-Scripting, Sicherheitsbedingungen, Webdesign-Begriffe