研究者らは、予測可能な Cookie 形式を使用して、USERID の Cookie が「random-data>」に従うことを発見しました。
これにより、攻撃者は個人を特定できる情報 (PII) を含む機密ユーザー データにアクセスできるようになりました。
攻撃者はこのパターンを使用して Cookie を操作し、Java.nl scripts.nl.nu.nl.dll ファイルを使用したユーザーに対するブルート フォース攻撃によって最大限の効果を得るために悪用しました。
Cookie から P1 まで: 単純な欠陥を悪用して最大の影響を与える from infosecwriteups.com
security summary研究者らは、予測可能な Cookie 形式を使用して、USERID の Cookie が「random-data>」に従うことを発見しました。
これにより、攻撃者は個人を特定できる情報 (PII) を含む機密ユーザー データにアクセスできるようになりました。
攻撃者はこのパターンを使用して Cookie を操作し、Java.nl scripts.nl.nu.nl.dll ファイルを使用したユーザーに対するブルート フォース攻撃によって最大限の効果を得るために悪用しました。
コメント