Когда мы просматриваем Интернет, существует множество угроз, которые могут поставить под угрозу наше оборудование. Каждый раз, когда мы посещаем веб-сайт, на нашем компьютере создается небольшой файл, называемый «cookie». Файлы cookie, запоминая историю пользователей и другую дополнительную информацию, помогают веб-сайтам улучшать свои продукты и услуги. Киберпреступники, благодаря дополнительной информации, хранящейся в файлах cookie, такой как логин учетной записи и т. Д., Могут получать прибыль. По этой причине кража файлов cookie представляет ценность для хакеров.
Что такое печенье и для чего оно используется?
Мы могли бы определить cookie в виде файла с информацией, отправленной веб-сайтом, которая сохраняется в нашем браузере. Цель состоит в том, чтобы веб-сайт мог просмотреть предыдущее действие и указать, среди прочего, что пользователь уже посещал его ранее.
Файлы cookie выполняют две функции. Во-первых, чтобы помните доступ в этом смысле он запоминает наши предпочтения и показывает нам или не показывает определенный контент. Кроме того, если пользователь вводит свое имя пользователя и пароль, он сохраняется в печенье так что им не нужно настраивать его каждый раз, когда мы заходим на этот веб-сайт. Вторая функция заключается в том, что он позволяет нам узнать информацию о наших привычках просмотра . Проблема в том, что иногда они могут вызывать проблемы, связанные с конфиденциальностью.
Файлы cookie также отслеживают поведение пользователей Интернета, что помогает компаниям показывать нам более персонализированную рекламу.
Кроме того, все файлы cookie на веб-странице хранят информацию о своих пользователях в виде хеш-данных. С момента хеширования данные могут быть прочитаны только с исходного сайта. Это происходит потому, что веб-страница использует уникальный алгоритм для кодирования и декодирования хеш-данных. Если злоумышленник знал алгоритм хеширования этого веб-сайта, с этого момента данные этого пользователя могут быть скомпрометированы.
Что такое кража файлов cookie
Кража куки или очистка печенья (Очистка файлов cookie) также называется Сессия угон или захват печенья . В этой атаке злоумышленник захватывает сеанс пользователя. Сеанс начинается, когда пользователь входит в определенную службу, например Интернет-банкинг, и заканчивается, когда он выходит из системы. Атака основана на том, насколько хорошо хакер знает файлы cookie сеанса пользователя.
Во многих ситуациях, когда пользователь входит в веб-приложение, сервер устанавливает временный файл cookie сеанса в веб-браузере. Благодаря этому временному cookie сеанса мы знаем, что этот конкретный пользователь подключен к определенному сеансу. Следует отметить, что успешный захват сеанса произойдет только в том случае, если злоумышленник знает сеансовый ключ жертвы или идентификатор сеанса. Таким образом, в случае кражи файлов cookie сеанса он может захватить сеанс пользователя. Другой способ украсть файлы cookie пользователя - заставить их щелкнуть вредоносную ссылку.
С другой стороны, вариант, который мы могли бы рассмотреть, чтобы избежать кражи файлов cookie, заключается в том, что наш браузер блокирует все файлы cookie. В случае, если вы собираетесь перемещаться, это может быть просто вариант для рассмотрения. Однако, если мы хотим использовать такие услуги, как электронная почта, участвовать в форумах и т. Д., Нам потребуется использовать файлы cookie. Поэтому в большинстве ситуаций, чтобы иметь возможность использовать все, чтобы получить комфорт и сохранить наши предпочтения, у нас не будет другого выбора, кроме как использовать файлы cookie.
Процедуры и методы кражи файлов cookie и перехвата сеансов
У злоумышленника есть много способов украсть файлы cookie или перехватить сеансы пользователя. Далее мы собираемся прокомментировать некоторые из наиболее часто используемых процедур. Начнем с тех, что связаны с логином.
Первый Обнюхивание сеанса или переведено обнюхивание сеанса . В этом методе злоумышленник использует анализатор пакетов. Если вы не знаете, анализатор пакетов - это аппаратное или программное обеспечение, которое помогает отслеживать сетевой трафик. Поскольку файлы cookie сеанса являются частью сетевого трафика, отслеживание сеансов позволяет хакерам легко найти и украсть их. Что касается веб-сайтов, наиболее уязвимых для отслеживания сеансов, они находятся на тех страницах, на которых шифрование SSL / TLS используется только при входе в систему, а не на остальной части веб-сайта.
Еще одно очень распространенное место, где происходит этот тип атаки, - это когда мы находимся в открытых или общедоступных сетях Wi-Fi, поскольку для подключения к ним не требуется аутентификация пользователя. Таким образом они отслеживают трафик и крадут файлы cookie у разных пользователей. Кроме того, в таких сетях Wi-Fi киберпреступники могут проводить атаки типа «злоумышленник в середине», создавая свои собственные точки доступа. В этой статье для просмотра этих типов сетей мы рекомендуем использовать VPN.
Ассоциация Фиксация сессии атака или фиксация сеанса это разновидность попытки фишинга. В этой процедуре злоумышленник отправляет вредоносную ссылку целевому пользователю путем e-mail. Затем в тот момент, когда пользователь войдет в свою учетную запись, щелкнув эту ссылку, хакер узнает идентификатор сеанса пользователя. Затем, когда жертва успешно входит в систему, хакер берет на себя сеанс и уже имеет доступ к учетной записи.
У нас также есть Атака межсайтового скриптинга (XSS) . Здесь киберпреступник обманывает компьютерную систему жертвы с помощью вредоносного кода безопасным способом, который, как представляется, исходит от доверенного сервера. Затем киберпреступник запускает скрипт и получает доступ для кражи файлов cookie. Это происходит в тот момент, когда на сервере или веб-странице отсутствуют важные параметры безопасности, хакеры могут легко внедрить клиентские скрипты.
Другой вариант - с вредоносных атак которые созданы для отслеживания пакетов, что упрощает им кражу файлов cookie сеанса. Эта вредоносная программа обращается к системе пользователя при посещении небезопасных веб-страниц или переходе по вредоносным ссылкам.
Чем полезны файлы cookie для киберпреступников?
Благодаря воровству файлов cookie, личная информация пользователей можно получить, например, данные кредитной карты, данные для входа в различные учетные записи и многое другое. Также это информация может быть продана в даркнете . Еще одна вещь, которую они могут попытаться достичь, - это Identity Theft , наиболее частыми целями которых являются получение ссуд на наше имя или использование наших кредитных карт для покупок.
Они также могут использовать кражу файлов cookie для завладеть нашей учетной записью и заниматься незаконной деятельностью . Например, они могут выдавать себя за нас, чтобы получить конфиденциальную информацию, а затем шантажировать своих жертв. Кроме того, они могли использовать его для переноски из фишинговых атак в мошеннической попытке получить конфиденциальную информацию от пользователей.
Могут ли пользователи предотвратить кражу файлов cookie?
Что касается веб-страниц, рекомендуется, чтобы на них был установлен сертификат SSL и дополнительные средства безопасности. К этому следует добавить, что веб-сайт необходимо поддерживать в актуальном состоянии. Наконец, что касается пользователей Интернета, мы можем предпринять следующие меры, чтобы не стать жертвами кражи файлов cookie:
- Закройте сеанс всех веб-сайтов, когда мы прекратим его использовать, чтобы срок действия этого файла cookie истек и его нельзя было удалить.
- Периодически удаляйте файлы cookie из нашего браузера.
Другие основные рекомендации по безопасности:
- Имейте хороший антивирус и, если возможно, антивирусное программное обеспечение.
- Обновите нашу операционную систему и программное обеспечение безопасности до последних обновлений.
- Скачивайте программы из первоисточников, то есть с сайта разработчика.
- Не переходите по подозрительным ссылкам, например по предложениям с аномально низкими ценами.
Как вы видели, кражу файлов cookie довольно часто можно перехватить, но ее также следует избегать, поэтому мы всегда рекомендуем закрыть раздел.
