Cookie Bomb
Cookie-Bombe
beinhaltet das Hinzufügen einer großen Anzahl großer Cookies zu einer Domain und ihren Subdomains, um einen Benutzer anzugreifen. Diese Aktion führt dazu, dass das Opfer überdimensionierte HTTP-Anfragen an den Server sendet, die anschließend vom Server abgelehnt werden. Die Folge davon ist die Induktion einer gezielten Denial-of-Service (DoS) gegenüber einem Benutzer innerhalb dieser Domain und ihren Subdomains.
Ein gutes Beispiel kann in diesem Bericht gefunden werden: https://hackerone.com/reports/57356
Und für weitere Informationen können Sie diese Präsentation überprüfen: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated