Cross Origin Resource Sharing : défauts de configurations, vulnérabilités et exploitations

Magazine
Marque
MISC
Numéro
99
Mois de parution
septembre 2018
Spécialité(s)


Résumé

La première partie de cet article parue dans le numéro précédent présentait la genèse et le fonctionnement des Cross Origin Resource Sharing (CORS). La seconde s’attache à décrire les cas fréquents de mauvaises configurations débouchant sur des vulnérabilités exploitables, puis détaille plusieurs d’entre elles et suggère quelques contrôles et recommandations à destination des pentesteurs et de leurs clients.


 

1. Conséquences du fonctionnement des CORS

L'implémentation de la SOP est laissée exclusivement aux bons soins de l'agent, c'est-à-dire à un nombre très restreint de programmes et d'équipes de développement. Ce qui n'est pas le cas des CORS dont la mise en oeuvre repose à la fois sur les agents, mais aussi sur les serveurs. Or il existe une variété pratiquement infinie de cas de figure côté serveur, et ce d'autant plus que contrairement à la SOP les CORS nécessitent une adaptation de leur fonctionnement au contexte, notamment du fait de l'impossibilité d'utiliser des jokers ou une liste d'origines dans l'en-tête Access-Control-

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous