Apache поставляется с модулем, называемым ‘mod_usertrack’. Этот модуль содержит код, позволяющий генерировать уникальные идентификаторы для индивидуальных web сеансов и запросов. Идентификатор сгенерированного сеанса не случаен. Он генерируется, используя ip адрес клиента, системное время и ID процесса сервера. Эти идентификаторы, как предполагается, не используются для опознавательных целей. Любые приложения, которые используют эти идентификаторы для идентификации, могут быть уязвимы к нападениям предсказания идентификатора. Должно быть отмечено, что это — уязвимость не Apache, а приложений, использующих эти идентификаторы, чтобы проследить заверенных пользователей.

Уязвимый модуль присутствует в Apache 1.3.11-1.3.20.

Более детально об уязвимостях этого типа можно узнать здесь:

http://www.securitylab.ru/owasp/owasp-sm-sh-1.htm
http://www.securitylab.ru/owasp/OWASP-PM-COOKIES-1.htm



Оставить мнение