MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Broken Authentication - Session Management? Bagaimana Cara Menutupnya?

Apa Itu Bug Broken Authentication - Session Management? Bagaimana Cara Menutupnya?
Add Comments
Saturday, October 31, 2020

Apa Itu Session Management?

Session management adalah salah satu tipe atau jenis dari kerentanan (vulnerability) broken authentication, yang memungkinkan penyerang untuk menggunakan cookie lama dalam memasuki sebuah akun.

Session management ini umum terjadi pada sebuah situs yang menggunakan cookie sebagai pengingat pada website.

Session Management ini umum dimanfaatkan oleh peretas sebagai pengingat jalur masuk ke server untuk mengubah data pada posisi tertutup.

Misalnya Ada A Dan B, A adalah user dan B adalah hacker.

Si B telah berhasil memasuki akun si A dengan menggunakan tehnik bruteforce.

Lalu si B menggunakan Tools Cookie Editor untuk mengeksport cookie tersebut.

Alhasil setelah berhasil mengeksport cookie tersebut, si B dapat gunakan cookie tersebut untuk login kembali ke akun si A.


Baca Juga :


Walaupun password pada akun si A telah di ubah, si B dapat tetap masuk ke akun si A dengan menempelkan cookie yang telah di eksport atau salin tersebut.

Selain Dengan Tehnik Mengeksport Cookie, Peretas Juga Kerap kali Menggunakan Tehnik "No Session Expiry After Logout" sebagai cara peretas untuk mengubah data user melalui request data yang telah berhasil dia tangkap.

Cara Kerja Session Management
Menyalin cookie lama pada sebuah akun
                                   ↓
Menempelkan cookie lama untuk masuk

(Cookie tidak akan pernah expired, Sehingga cookie akan terus bertambah dan memenuhi ruang penyimpanan pada server tersebut.)

Bagaimana Cara Patch Bug Session Management Ini?
• Buat agar cookie dapat expired setelah logout dan setelah pemakaian.
• Jangan izinkan user dapat mengubah cookie secara manual
• Gunakan Token pada cookie



Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.