Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2013
Knap 1.900 websteder baseret på Ruby on Rails har en sårbarhed, som angribere kan udnytte til at misbruge andres login. Det kræver dog, at angriberen kan få fat i brugerens cookies.Problemet består i, at Ruby aldrig glemmer den cookie-værdi, der bruges til login. Derfor kan en gammel cookie anvendes til at logge ind som den bruger, der i sin tid fik den udstedt.
For at kunne udnytte sårbarheden skal angriberen have adgang til offerets cookies. Det kan ske via et man-in-the-middle-angreb, en cross-site scripting-sårbarhed eller hvis angriberen har fysisk adgang til den pc, offeret har anvendt.
Sikkerhedsforsker G.S. MacNamara advarede om sårbarheden i september. Han har nu undersøgt, hvor udbredt problemet er. Han har fundet frem til knap 1.900 websteder, der er sårbare. Et enkelt af dem er dansk.
Anbefaling
Udviklere af Ruby on Rails-applikationer bør lagre sessionsdata på serversiden og holde styr på logout.