Websockets

Ouverture

L’ouverture d’une websocket en Javascript est triviale:

var wsUri = "wss://targethost/wsendpoint";
var websocketExample = new WebSocket(wsUri);
websocketExample.close();

Vulnérabilités

Les Websockets ne sont pas soumises à la Same-Origin Policy ! Ceci doit être pris en compte lors de leur utilisation. Un risque est présent quand l’établissement de la Websocket repose uniquement sur des cookies utilisateurs. Il est possible d’utiliser le header “Origin” pour contrôler la source de la requête (pour du web).

Références

• The problems and some security implications of websockets - Cross-site WebSockets Scripting (XSWS)
• Cross-Site WebSocket Hijacking (CSWSH)
• WebSocket Security