Questão número 603796
Informática / Microinformática - Sistema de Processamento de Dados - Fundação Carlos Chagas (FCC) - 2015
Considere os cenários I e II.
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
- A. Falta de Função para Controle do Nível de Acesso.
- B. Redirecionamentos e Encaminhamentos Inválidos.
- C. Quebra de Autenticação e Gerenciamento de Sessão.
- D. Exposição de Dados Sensíveis.
- E. Utilização d e Componentes Vulneráv eis Conhecidos.
O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc
