サイバーセキュリティ研究者が、このウェブサイトがCookieを用いて300万人のユーザーの個人データを読み書きできることを発見しました。
このサイトは、サーバー側で正当なリクエストを検証するためにCookieベースの認証・認可メカニズムを使用しており、これは正当なリクエストの検証に使用されています。
攻撃者は、POSTリクエスト内の顧客IDパラメータを操作することで、被害者の個人アカウント情報を取得することもできました。
しかし、このレスポンスからはユーザー情報は取得されませんでした。
注目すべき点として、ウェブサーバーは上記と同じパラメータを使用してセッションリクエストをチェックします。
コメント