LƯU TRỮ COOKIE – TƯỞNG KHÔNG HẠI AI NGỜ HẠI KHÔNG TƯỞNG
Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu
sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker. Bài viết này sẽ đề cập
đến những cách hacker mà có thể lợi dụng cookie để chiếm quyền người dùng, tấn công hệ
thống, cùng với phương pháp sử dụng cookie đúng cách để ngăn chặn những lỗ hổng này
nhé.
Cookie – Chiếc “bánh qui” vô hại?
Server và client giao tiếp với nhau thông qua giao thức HTTP. Đặc điểm của giao thức này là
stateless. Server không thể biết được 2 request có tới từ cùng 1 client hay không. Vì đặt điểm
này, cookie ra đời. Về bản chất, cookie là một file text nhỏ được server gửi về client, sau đó
browser lưu vào máy người dùng. Khi client gửi request tới server, nó sẽ gửi kèm cookie.
Server dựa vào cookie này để nhận ra người dùng.
Cookie thường có name, value, domain và expiration:
Name, đi kèm với value: Tên cookie và giá trị của cookie đó
Domain: Domain mà cookie được gửi lên. Như ở hình dưới, cookies chỉ được gửi khi
client truy cập wordpress.com.
Expiration: Thời gian cookie tồn tại ở máy client. Quá thời gian này, cookie sẽ bị xoá.Bánh qui nho nhỏ, đầy những lỗ to to
Sau khi tìm hiểu cơ bản về cookie, ta sẽ tìm hiểu những lỗi bảo mật mà cookie có thể gây ra
nhé. Vì cookie được gửi kèm theo mỗi request lên server. Server dựa theo cookie để nhận
dạng người dùng. Do vậy, nếu có thể “chôm cookie” của người khác, ta có thể mạo danh
người đó.
Cookie có thể bị chôm theo các con đường sau:
Sniff cookie qua mạng: Sử dụng 1 số tool đơn giản để sniff như Fiddler, Wireshark, ta có thể
chôm cookie của người dùng ở cùng mạng. Sau đó, sử dụng EditThisCookie để dump cookie
này vào trình duyệt để mạo danh người dùng. (Xem demo phần HTTP).