L’attaque de Surf Jacking permet de voler un cookie qui transite via une communication sécurisée (HTTPS).
Requis: pouvoir capturer le traffic envoyé en clair par la cible (wifi…)
Le principe:
- la cible se connecte à un service web sécurisé https://www.mabanque.com
- alors que la cible est logguée, elle se connecte à http://www.evil.com
- evil.com renvoi un 301″Move permanently”, redirigeant le naviguateur de la cible vers http://www.mabanque.com
- la cible ouvre une connection en clair vers mabanque.com, envoyant le cookie..
Pour prévenir qu’un cookie délivré par HTTPS soit renvoyé dans une session non chiffré:
Le cookie doit être marqué comme ’secure’ (RFC2109).
Example:
Set-Cookie:Session:1234567890;Path=/;secure
Un plugin Firefox pour détecter les sites vulnérables à cette attaque: https://addons.mozilla.org/fr/firefox/addon/8454
Source:
http://enablesecurity.com/2008/08/11/surf-jack-https-will-not-save-you/
http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf
