analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CAPITOLO VI - Gli attacchi e il progetto OWASP<br />
Figura 67 Gestione dei token <strong>di</strong> sessione<br />
Per quanto riguarda la <strong>gestione</strong> delle sessioni è fondamentale proteggere l’ID <strong>di</strong> sessione<br />
utilizzando un canale <strong>di</strong> trasmissione sicuro in maniera da ridurre il rischio <strong>di</strong> intercettazione; è<br />
altresì importante utilizzare identificativi che siano <strong>di</strong>fficili da generare e composti, in maniera<br />
casuale, facendo uso <strong>di</strong> complicate catene <strong>di</strong> numeri e caratteri. Se i token <strong>di</strong> sessione non<br />
vengono adeguatamente protetti, un aggressore potrebbe <strong>di</strong>rottare <strong>una</strong> sessione attiva e<br />
assumere il ruolo <strong>di</strong> un malcapitato utente.<br />
La <strong>di</strong>fesa a questo rischio non consiste solo nel rendere sicura la trasmissione del cookie (come<br />
viene fatto adoperando SSL) ma piuttosto è necessario, nell’<strong>applicazione</strong> web, capire se il<br />
session id allegato ad <strong>una</strong> richiesta è valido oppure corrotto, cioè applicare uno schema <strong>di</strong><br />
<strong>gestione</strong> <strong>della</strong> sessione.<br />
Esistono <strong>di</strong>versi schemi <strong>di</strong> <strong>gestione</strong> delle sessioni utente:<br />
• time-out <strong>della</strong> sessione: sappiamo che un attacco richiede del tempo, sia per quanto riguarda<br />
la preparazione sia per la sua messa in atto. Una sessione che non ha scadenza nel tempo<br />
può dare all’attaccante un tempo infinito a sua <strong>di</strong>sposizione. Inserendo invece <strong>una</strong> scadenza<br />
(time-out) che invalida l’id <strong>di</strong> sessione, forzando la cancellazione dei dati accumulati, limita<br />
in modo significativo tale possibilità ed evita alcuni problemi come il mantenimento in<br />
cache delle informazioni (specialmente quando si utilizzano proxy) ;<br />
131