Dans cet article, nous aborderons CSP, cette politique souvent mal configurée, voire complètement absente. Nous étudierons également quelques cas réels de contournement rencontrés lors de tests d’intrusion.
1. Qu’est-ce que CSP ?
CSP pour Content Security Policy, ou Politique de Sécurité du Contenu en Français, est un mécanisme de protection implémenté par les navigateurs internet dont l’un des objectifs principaux est de mitiger les vulnérabilités XSS. CSP est de plus en plus utilisé par les applications web, et c’est un mécanisme que l’on retrouve régulièrement lors de tests d’intrusion. Cependant, la configuration mise en place est souvent inefficace et facilement contournable par une personne malveillante.
L’implémentation de CSP se traduit sous la forme d’un entête renvoyé dans les réponses HTTP. Voici un exemple de réponse contenant l’entête CSP :
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première