IDNLearner.com, a comunidade de troca de conhecimento. Obtenha respostas rápidas e precisas para suas perguntas graças aos nossos especialistas, sempre dispostos a oferecer a melhor ajuda possível.
Durante a análise de uma aplicação, percebeu-se que a seguinte requisição HTTP era realizada pelo navegador ao realizar a atualização da senha do usuário:
Sabendo que a requisição foi executada com sucesso pelo servidor, e de que o cookie de sessão da aplicação possui apenas o atributo SameSite=Lax habilitado, avalie as afirmações a seguir:
I. Um usuário malicioso seria capaz de roubar o cookie de sessão da vítima por meio de vulnerabilidades de Cross-Site Scripting (XSS);
II. Um atacante seria capaz de forjar um site malicioso, enviar seu link para um usuário autenticado na aplicação e, com isso, alterar a senha do usuário;
III. A funcionalidade encontra-se vulnerável a ataques de NoSQL Injection, pois utiliza o Content-Type application/json para realizar o envio de dados;
IV. Modificar o atributo SameSite para Strict seria o suficiente para proteger a funcionalidade contra ataques de Cross Site Request Forgery;
V. Um usuário malicioso seria capaz de realizar ataques de sequestro de conta devido à falhas no mecanismo de controle de acesso da aplicação.
*
Apenas I está correta.
Apenas II está correta.
Apenas III está correta.
Apenas II e IV estão corretas.
Apenas I e V estão corretas.
Sagot :
Obrigado por fazer parte da nossa comunidade. Sua participação é chave para nosso crescimento. Não se esqueça de voltar e compartilhar mais de seus conhecimentos e experiências. IDNLearner.com está dedicado a fornecer respostas precisas. Obrigado pela visita e até a próxima vez para mais soluções.