Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wp-includes/post-template.php on line 284

[ Serveur ] Les cookies BigIP, fuite d’information !

 dans Actus, Failles, Linux, Outils, Sécurité, Serveur

Je surveille régulièrement les nouveaux articles sur le blog d’INFORMATION-SECURITY (je pense que vous devriez faire pareil 🙂) et je suis tombé sur cet article bien intéressant (bien que ce ne soit pas nouveau) expliquant la sortie d’information par les cookies des BigIP ainsi qu’un lien menant au dépôt du script qui va bien (pratique pour tester/patcher) ! Grâce à cette suite vous serez capable de lister les serveurs utilisés comme backend(s) ainsi que le port.

J’ai eu l’occasion de faire quelques tests pour m’apercevoir que ce fonctionnement peut faire ressortir des information sensibles. Une méthode existe pour corriger cette configuration (en gros elle consiste à chiffrer le contenu du cookie fourni), les liens sont fournis à la fin de l’article (par le support F5). Comme quoi les cookies peuvent fournis d’importantes informations. Préparez-vous à quelques corrections/propositions ! 😉

 

>> ARTICLE CHEZ INFORMATION-SECURITY <<

 .

Articles recommandés

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.