WordPress Cookie处理流程可导致账户被劫持

安全 漏洞
一位Electronic Frontier Foundation (EFF)的安全工程师Yan Zhu,发现了WordPress cookie处理环节上的漏洞,WordPress会直接向服务器发送未经加密的cookie,如果这个cookie攻击者获取,他就会通过这个cookie登陆你的账号。

写在前面:

这其实就是一个cookie传输没有使用https的问题,最然看似无关大局,但是在前一阵导致ebay账户泄露的入侵事件中,也有这种漏洞的影子。

WordPress Cookie处理流程可导致账户被劫持

正文:

一位Electronic Frontier Foundation (EFF)的安全工程师Yan Zhu,发现了WordPress cookie处理环节上的漏洞,WordPress会直接向服务器发送未经加密的cookie,如果这个cookie攻击者获取,他就会通过这个cookie登陆你的账号。

Yan Zhu说:

当账号登陆之后,WordPress会使用一个叫做wordpress_logged_in的cookie来判断用户是否已经登陆,并且使用了HTTP协议传送这个cookie,这样做是不安全的。

在wifi环境下我们可以使用一些嗅探工具(比如firesheep)轻易的抓取到这个cookie,使用抓取到的cookie,攻击者就可以在受害者的wordpress上执行任何不需要再次输入密码的操作。

"默认情况下这个session并不会过期,它会存在3年或者更长时间" Yan还在twitter这样说.

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2022-08-02 15:05:58

安全帐户劫持数据

2021-03-03 07:20:57

Linux

2021-03-04 14:55:50

微软漏洞黑客

2021-10-19 15:52:58

Tor站点劫持REvil

2015-07-16 10:49:56

2014-08-26 18:24:50

2024-09-05 15:12:07

2014-09-09 16:44:16

2009-05-14 09:36:19

2019-02-28 07:58:57

路由器攻击病毒

2021-02-09 00:51:30

恶意软件黑客网络攻击

2020-07-24 10:35:50

量子芯片互联网

2015-08-17 11:02:48

物联网

2024-02-29 16:27:09

2015-05-13 11:14:53

2014-08-06 11:24:24

Elasticsear劫持挂马

2021-08-06 11:24:35

域名劫持网站安全网络攻击

2023-06-26 15:20:47

2009-07-14 10:12:24

2021-10-24 08:25:16

YouTube恶意软件黑客
点赞
收藏

51CTO技术栈公众号