Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность копирования файлов cookie веб-сеанса

Злоумышленник может скопировать файлы cookie сеанса веб-приложения и использовать их для получения доступа к веб-приложениям или интернет-службам в качестве аутентифицированного пользователя без необходимости использования учетных данных. Веб-приложения и службы часто используют сеансовые файлы cookie в качестве маркера аутентификации после того, как пользователь прошел аутентификацию на веб-сайте. Файлы cookie часто действительны в течение длительного периода времени, даже если веб-приложение не используется активно. Файлы cookie можно найти на диске, в памяти процесса браузера и в сетевом трафике.

Каталоги

Техники ATT@CK:

T1539 Steal Web Session Cookie

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности копирования файлов cookie веб-сеанса в браузере Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя