Citat:
Ursprungligen postat av
Dryckeshorn
informationen som presenteras ur databasen borde vara krypterad
Fast det skulle kräva att krypteringen sköts på klientsidan i ett JavaScript. Vilket blir onödigt tungrott.
Lösningen på problemet är att ha bättre koll på när man rullar ut uppdateringar, dvs innan man driftsätter något så SKA blacklist i reverseproxyn vara uppdaterad.
Eller att man har en namespace typ som forsakringskassan.se/inloggad/ som sedan blacklistas som en wildcard (forsakringskassan.se/inloggad/*) i reverseproxyn.
För vad jag tolkar det som, så har följande skett:
1: Användare X loggar in på "min sida" i försäkringskassan. Servern returnerar Y.
2: En felaktigt konfigurerad cachande reverseproxy, sparar Y i sin cache och ger Y till X.
3: Användare Z loggar in. Reverseproxyn ser en "cache hit" och returnerar sida Y till Z.
4: Resultat: Användare Z ser användare X's personuppgifter.
X = En användare.
Y = En sida innehållande X's personuppgifter.
Z = En annan användare, orelaterad till X.