Microsoft IIS5 Session ID Cookie Marking Vulnerability Patch para Windows

IIS admite el uso de una cookie de ID de sesión para rastrear el identificador de sesión actual para una sesión web. Sin embargo, ASP en IIS no admite la creación de cookies de ID de sesión seguras como se define en la RFC 2109. Como resultado, las páginas seguras y no seguras en el mismo sitio web utilizan la misma ID de sesión. Si un usuario inicia una sesión con una página web segura, se generaría una cookie de ID de sesión y se enviaría al usuario, protegida por SSL. Pero si el usuario posteriormente visita una página no segura en el mismo sitio, se intercambiaría la misma cookie de ID de sesión, esta vez en texto plano. Si un usuario malintencionado tuviera control total sobre el canal de comunicación, podría leer la cookie de ID de sesión en texto plano y usarla para conectarse a la sesión del usuario con la página segura. En ese momento, podría realizar cualquier acción en la página segura que el usuario pudiera realizar.

Las condiciones bajo las cuales esta vulnerabilidad podría ser explotada son bastante desalentadoras. El usuario malintencionado necesitaría tener control total sobre las comunicaciones del otro usuario con el sitio web. Incluso entonces, el usuario malintencionado no podría hacer la conexión inicial a la página segura; solo el usuario legítimo podría hacerlo. El parche elimina la vulnerabilidad al agregar soporte para cookies de ID de sesión seguras en las páginas ASP. (Las cookies seguras ya son compatibles con todos los demás tipos de cookies, bajo todas las demás tecnologías en IIS).

Lee la FAQ para más información.