UserCookie Version 3.1 aktivieren [In Security Center 2.0 aktualisiert]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Version von UserCookie, die in Ihrer Instanz aktiviert ist, um die Speicherung des geheimen Schlüssels im Quellcode zu sichern.

    UserCookie v3 wird nur generiert, wenn die Eigenschaft glide.ui.secure.cookies.use_kmf is disabledgilt. UserCookie v3 ist aufgrund der Speicherung des geheimen Schlüssels für HMAC im Quellcode unsicher und für alle Kunden identisch. Dies kann böswillige Akteure dabei unterstützen, diesen einen geheimen Schlüssel für Hijacking-Angriffe auf Benutzersitzungen zu verwenden. Wenn die Eigenschaft glide.ui.secure.cookies.use_kmf auf „wahr“ festgelegt wird, wird UserCookie v3.1 verwendet, und der geheime Schlüssel wird in einem Sicherheitsspeicher wie KMF gespeichert.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.ui.secure.cookies.use_kmf
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert falsch
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 7.1
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Die Einstellung auf „ false“ stellt eine Sicherheitsschwachstelle dar, die durch den geheimen Schlüssel für Hash-basierte Nachrichtenauthentifizierungscodes (HMAC) verursacht wird, der im Quellcode gespeichert ist.
    Abhängigkeiten und Voraussetzungen Keine