Apa itu Broken Authentication & Session Management

Broken Authentication dan Session Management merupakan salah satu dari beberapa serangan yang dapat dilakukan oleh seseorang yang berniat jahat, biasa disebut dengan istilah hijackers, dengan memanfaatkan beberapa kelemahan pada fungsi authentification dan session management. Seringkali fungsi dari aplikasi yang berkaitan dengan authentification dan session management tidak diimplementasikan dengan tepat dan sempurna, dalam hal ini dapat menyebabkan aplikasi rentan untuk diserang dengan memanfaatkan passwords, session token, dll. untuk mengeksploitasi akun pengguna lainnya.‚Äč

 

Langkah-langkah untuk repro:
1) Buat akun target.com dengan alamat email ” [email protected]

2) Sekarang Keluar dan minta tautan pengaturan ulang kata sandi. Jangan gunakan tautan setel ulang kata sandi yang dikirim ke alamat email Anda.

3) Login kembali menggunakan sandi yang sama dan perbarui alamat email Anda ke “[email protected]” dan verifikasi yang sama. Hapus ” [email protected]

4) Sekarang logout dan gunakan link reset password yang dikirimkan ke ” [email protected] ” pada langkah 2

5) Password akan diubah.

Semua tautan pengaturan ulang kata sandi sebelumnya akan secara otomatis kedaluwarsa setelah pengguna mengubah alamat emailnya

Dampak?
1) Akun email saya disusupi. Penyerang meminta tautan pengaturan ulang kata sandi untuk akun target.com saya.

2) Saya mengetahui, saya mengubah alamat email saya di akun target.com saya. Sekarang saya menganggap saya aman.

3) Tetapi peretas masih dapat menggunakan tautan pengaturan ulang kata sandi lama (yang tidak pernah dia gunakan untuk satu waktu) yang dikirim ke alamat email lama saya.

4) Akun saya sekarang disusupi lagi.

One Reply to “Apa itu Broken Authentication & Session Management”

Leave a Reply

Your email address will not be published. Required fields are marked *