![[ Serveur ] Les cookies BigIP, fuite d’information !](https://archive.djerfy.com/wp-content/uploads/bfi_thumb/dummy-transparent-nifek5r9c2wuknzl5yd8zkpgdvze38l1s92v6oroy2.png "[ Serveur ] Les cookies BigIP, fuite d’information !")
[ Serveur ] Les cookies BigIP, fuite d’information !
Je surveille régulièrement les nouveaux articles sur le blog d’INFORMATION-SECURITY (je pense que vous devriez faire pareil 🙂) et je suis tombé sur cet article bien intéressant (bien que ce ne soit pas nouveau) expliquant la sortie d’information par les cookies des BigIP ainsi qu’un lien menant au dépôt du script qui va bien (pratique pour tester/patcher) ! Grâce à cette suite vous serez capable de lister les serveurs utilisés comme backend(s) ainsi que le port.
J’ai eu l’occasion de faire quelques tests pour m’apercevoir que ce fonctionnement peut faire ressortir des information sensibles. Une méthode existe pour corriger cette configuration (en gros elle consiste à chiffrer le contenu du cookie fourni), les liens sont fournis à la fin de l’article (par le support F5). Comme quoi les cookies peuvent fournis d’importantes informations. Préparez-vous à quelques corrections/propositions ! 😉
>> ARTICLE CHEZ INFORMATION-SECURITY <<
.
![[ Edito ] Blog en standby !](https://archive.djerfy.com/wp-content/uploads/bfi_thumb/dummy-transparent-ds788kexymg3vgc2pp2q0l04wfwi1wijy1iv0wv1bq6g3yrpb418uxu.png)
