Il livello di sicurezza delle applicazioni Web

Parte prima

Cosa succede se un'applicazione web usa i
certificati SSL lato client oltre ai certificati lato server? È ancora possibile
manipolare le variabili dell'applicazione
web?

Sfortunatamente, le variabili delle
applicazioni Web possono ancora essere manipolate anche quando sia il client sia
il server usano il certicato digitale di autenticazione per stabilire una
connessione SSL.
Per manipolare le
variabili dell'applicazione Web, un cracker usa un proxy tool Http.


Al fine di modificare la configurazione proxy del browser del client per
passare attraverso il proxy Http, tutte le richieste e le risposte Http e Https
possono essere incanalate attraverso il proxy prima di essere indirizzate verso
il server.


Questo consente al cracker di avere una finestra per vedere e cambiare
tutte le informazioni che transitano durante una sessione di browsing, compresa
ogni variabile passata dall'applicazione sotto forma di cookie, form nascosti e
di Url.


La principale minaccia proveniente dai tool proxy è che permettono a chi
effettua un attacco di vedere e di pubblicare le informazioni trasmesse da un
client a un server.


Va però precisato che non tutti i tool proxy possono gestire le sessioni SSL
quando il client e il server usano i certificati, perché non possono memorizzare
il certificato del client per l'handshaking o il logon.


Tuttavia, se importano il certificato richiesto prima di un handshaking o di
un logon, il Paros Proxy può intercettare e modificare i dati Https, persino
quando le applicazioni richiedono un certificato client.. Sebbene il client e il
server possano essere sicuri, i cracker hanno la capacità di modificare
qualsiasi parte delle richieste e delle risposte prima che siano inoltrate.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here