Kradzież lub złomowanie plików cookie: Dlaczego hakerzy chcą Twoich plików cookie?
Plik cookie komputera to mały pakiet danych lub mały plik, który witryny internetowe przechowują na komputerze użytkownika. Zwykle ciasteczka są nieszkodliwe. Celem tworzenia plików cookie na stronach internetowych jest poprawa doświadczenia użytkowników podczas surfowania po Internecie. Każda przeglądarka internetowa posiada możliwość włączenia i wyłączenia obsługi plików cookies(enable and disable the cookies) . Zapamiętując historię użytkowników, pliki cookie pomagają stronom internetowym ulepszać ich produkty i usługi.
Pliki cookie śledzą również zachowanie użytkowników, co pomaga firmom wyświetlać im najtrafniejsze reklamy. Serwisowe(Website) pliki cookies są również przydatne w oszczędzaniu czasu logowania poprzez przechowywanie danych logowania użytkowników. Wszystkie pliki cookie serwisu przechowują informacje o użytkownikach w postaci danych hash. Gdy dane są zahaszowane, odczytywana może być tylko strona internetowa, z której pochodzą. Dzieje się tak, ponieważ witryna korzysta z unikalnego algorytmu do kodowania i dekodowania zaszyfrowanych danych. Jeśli haker zna algorytm haszujący, z którego korzysta witryna, dane użytkownika mogą zostać naruszone.
Co to jest kradzież(Cookie Stealing) lub złomowanie plików(Scraping) cookie ?
Kradzież plików (Cookie Stealing)cookie lub przechwytywanie(Cookie Hijacking) plików cookie(Cookie Scraping) jest również określana jako przejmowanie sesji(Session Hijacking) lub przejmowanie plików cookie . W ataku tym atakujący przejmuje sesję użytkownika. Sesja rozpoczyna się, gdy użytkownik loguje się do konkretnego serwisu, powiedzmy, bankowości internetowej, a kończy się, gdy się z niej wylogowuje. Atak opiera się na tym, ile haker posiada wiedzę na temat sesyjnych plików cookie użytkowników.
Przeczytaj(Read) : Zalety i wady włączania i wyłączania plików cookie(Merits and Demerits of Enabling and Disabling the Cookies) .
W wielu przypadkach, gdy użytkownik loguje się do aplikacji internetowej, serwer ustawia w przeglądarce internetowej tymczasowe ciasteczko sesyjne. Ten tymczasowy plik cookie sesji wskazuje, że użytkownik jest aktualnie zalogowany w określonej sesji. Udane przechwycenie sesji nie może zostać przeprowadzone, dopóki haker nie zna klucza sesji ofiary lub identyfikatora sesji. Jeśli jest w stanie wykraść sesyjne pliki cookie, może przejąć sesję użytkownika. Innym sposobem kradzieży plików cookie użytkownika jest zmuszanie go do klikania w złośliwe linki.
Różne metody(Different Methods) kradzieży plików cookie(Cookie Stealing) i przejmowania sesji(Session Hijacking) ?
Atakujący mają wiele metod kradzieży plików cookie i przejmowania sesji użytkownika. Podajemy tutaj niektóre z najczęstszych metod.
1] Utrwalanie sesji
Fiksacja sesji(Session) to rodzaj próby wędkarskiej. W tej metodzie atakujący wysyła złośliwe łącze do docelowego użytkownika za pośrednictwem poczty e-mail. Gdy użytkownik zaloguje się na swoje konto, klikając ten link, haker pozna identyfikator sesji użytkownika. Następnie przejmuje sesję użytkownika. Cały proces utrwalania sesji wygląda następująco:
- Haker ustala, że określony adres URL(URL) , powiedzmy HTTP ://www.xyz.com/, nie ma weryfikacji zabezpieczeń i akceptuje dowolny identyfikator sesji.
- Następnie wysyła wędkarskiego e-maila do użytkownika, mówiąc: „Cześć, sprawdź tę nową funkcję naszej aplikacji bankowej”. Po kliknięciu link przekierowuje użytkownika do HTTP ://www.xyz.com/login? SID12345 . Tutaj haker próbuje naprawić identyfikator SID(SID) (identyfikator sesji) 12345.
- Gdy ofiara pomyślnie zaloguje się do sesji, haker przejmuje sesję i może uzyskać dostęp do konta ofiary.
2] Wąchanie sesji
W tej metodzie haker wykorzystuje sniffer pakietów. Sniffer pakietów to sprzęt lub oprogramowanie, które pomaga monitorować ruch w sieci. Ponieważ sesyjne pliki cookie są częścią ruchu sieciowego, podsłuchiwanie sesji pozwala hakerom łatwo je znaleźć i ukraść. Co sprawia, że strony są podatne na podsłuchiwanie sesji? Gdy SSL/TLS jest używane tylko na stronach logowania, a nie w pozostałej części witryny, hakerzy mogą użyć sniffera pakietów do monitorowania ruchu na stronie i kradzieży plików cookie witryny.
Otwarte sieci Wi-Fi(Wi-Fi) są bardziej podatne na tego typu ataki hakerskie, ponieważ do łączenia się z nimi nie jest wymagane uwierzytelnianie użytkownika. Hakerzy mogą używać snifferów pakietów w publicznych sieciach Wi-Fi do monitorowania ruchu i kradzieży plików cookie różnych użytkowników. W takich sieciach Wi-Fi hakerzy mogą również przeprowadzać ataki typu man-in-the-middle, tworząc własne punkty dostępu.
3] Skrypty między witrynami (XSS)
W ataku XSS (cross-site scripting) haker oszukuje system komputerowy użytkownika, aby traktować złośliwy kod w sposób bezpieczny tak, jakby pochodził z zaufanego serwera. Po uruchomieniu skryptu haker uzyskuje dostęp do kradzieży plików cookie. Gdy serwer lub strona internetowa nie mają podstawowych parametrów bezpieczeństwa, hakerzy mogą łatwo wstrzyknąć skrypty po stronie klienta, takie jak skrypty JAVA na strony internetowe. Powoduje to, że przeglądarka internetowa wykonuje kod, gdy użytkownik trafia na zaatakowaną stronę.
4] Atak złośliwego oprogramowania
Hakerzy mogą również kraść pliki cookie przez złośliwe programy. Opracowują złośliwe oprogramowanie do sniffowania pakietów, co ułatwia im kradzież plików cookie sesji. Złośliwe oprogramowanie(Malware) dostaje się do systemu komputerowego użytkownika, gdy odwiedza on niezabezpieczone strony internetowe lub klika złośliwe łącza. Po wejściu na komputer użytkownika rozpoczyna wyszukiwanie sesyjnych plików cookie. Kiedy je znajdzie, kradnie i wysyła je do hakera.
Przeczytaj(Read) : Co to są pliki cookie śledzenia adware?(What are Adware Tracking Cookies?)
Dlaczego hakerzy chcą Twoich plików cookie?
Hakerzy(Hackers) zawsze szukają plików cookie. Ale pytanie brzmi: „Co oni właściwie robią ze skradzionymi ciasteczkami?” Podajemy tutaj 5 najważniejszych powodów, dla których hakerzy chcą Twoich plików cookie.
1] Zbieranie plików cookie(Cookie Scraping) to dochodowy biznes
Ponieważ pliki cookie zawierają poufne informacje użytkowników, takie jak dane karty kredytowej, dane logowania do różnych kont itp., hakerzy mogą zarobić niezłe pieniądze, sprzedając te dane cyberprzestępcom. Mogą łatwo znaleźć cyberprzestępców w ciemnej sieci.
2] Skradzione (Stolen) ciasteczka(Cookies) są paliwem(Fuel) dla kradzieży tożsamości(Identity Theft)
Kiedy podajesz swoje dane na różnych platformach internetowych, Twoje informacje są zapisywane w plikach cookie witryny. Jeśli hakerzy są w stanie ukraść pliki cookie z tych witryn, mogą dokonać kradzieży tożsamości. Na przykład mogą brać pożyczki w Twoim imieniu lub używać Twojej karty kredytowej do drogich zakupów.
3] Hakerzy mogą przejąć Twoje konto
Być może zauważyłeś, że kiedy ponownie wylądujesz na tej samej stronie internetowej, takiej jak Gmail , Facebook , itp., wyświetla ona już Twoją nazwę użytkownika i wystarczy wpisać hasło. W ten sposób pliki cookie ułatwiają użytkownikom surfowanie po Internecie, zapisując ich dane logowania. Jeśli hakerzy ukradną te pliki cookie, mogą przejąć Twoje konto i wykorzystać je do nielegalnych działań. Jeśli Twoje konto zawiera dane dotyczące płatności, będzie to kosztować dużo.
4] Hakerzy mogą używać skradzionych (Stolen) plików cookie(Cookies) do ataków phishingowych
Hakerzy zdobywają dane osobowe użytkowników, kradnąc ich pliki cookie. Mogą wykorzystać te informacje do ataków phishingowych. Atak phishingowy to oszukańcza próba zdobycia poufnych informacji użytkownika. Gdy(Once) hakerom uda się zdobyć poufne informacje użytkowników, mogą je wyłudzić i zażądać znacznej kwoty w celu ochrony ich informacji przed narażeniem na szwank.
5] Hakerzy mogą zaszkodzić firmom, kradnąc ich pliki cookie
Hakerzy mogą również wyrządzić szkody finansowe firmom, kradnąc ich pliki cookie. Ponieważ pliki cookie mogą zawierać poufne dane firm, hakerzy mogą prosić o ogromne pieniądze. Czasami cyberprzestępcy lub hakerzy mogą również próbować uzyskać autoryzowany dostęp do sieci firm w celu ich szpiegowania lub wstrzykiwania złośliwego oprogramowania.
W jaki sposób właściciele witryn mogą zapobiegać kradzieży plików cookie(Cookie Stealing) ?
Będąc właścicielem witryny, powinieneś znać podstawowe wskazówki, aby zapobiec zdrapywaniu plików cookie.
1] Zainstaluj certyfikat SSL
Między przeglądarką internetową użytkownika a serwerem internetowym odbywa się ciągły transfer danych. Certyfikat SSL przesyła te dane (cookies) w postaci zaszyfrowanej, aby haker nie mógł ich odczytać. Strona bez certyfikatu SSL przekazuje te dane w postaci zwykłego tekstu. Hakerzy mogą łatwo przeczytać ten zwykły tekst. Dlatego zawsze powinieneś instalować certyfikat SSL na swojej stronie.
Przeczytaj(Read) : Jak tworzyć certyfikaty SSL z podpisem własnym w systemie Windows 10(How to create Self-signed SSL Certificates in Windows 10) .
2] Zainstaluj wtyczkę bezpieczeństwa
Powinieneś zainstalować wtyczkę bezpieczeństwa WordPress(WordPress Security Plugin) na swojej stronie internetowej. Wtyczka bezpieczeństwa pomaga chronić Twoją witrynę przed próbami włamań, a także blokuje złośliwe adresy IP. Oprócz tego regularnie skanuje Twoją witrynę i ostrzega, jeśli jakikolwiek złośliwy kod dostanie się do Twojej witryny. Wtyczka bezpieczeństwa zapewnia możliwość natychmiastowego oczyszczenia witryny. Dzięki wtyczkom zabezpieczającym możesz wykrywać próby włamań i podejmować odpowiednie działania, zanim spowodują one jakiekolwiek szkody.
Przeczytaj(Read) : Chroń i zabezpiecz swoją witrynę WordPress przed hakerami(Protect and Secure your WordPress Website from Hackers) .
3] Zaktualizuj swoją witrynę
Zawsze aktualizuj swoją witrynę. Jeśli masz w swojej witrynie przestarzałe oprogramowanie lub wtyczki, rozważ ich usunięcie, ponieważ mogą one otworzyć wiele podatnych na ataki miejsc, w których hakerzy mogą wykraść Twoje poufne dane za pomocą kradzieży plików cookie.
W jaki sposób odwiedzający witrynę internetową mogą zapobiec kradzieży plików cookie(Cookie Stealing) ?
Udostępniamy kilka wskazówek dotyczących bezpieczeństwa, które pomagają odwiedzającym witrynę zapobiegać zbieraniu plików cookie.
1] Zainstaluj zaufany program antywirusowy
Oprogramowanie antywirusowe(Antivirus) chroni Twój system przed wszelkiego rodzaju phishingiem i złośliwymi atakami hakerów. Blokują również potencjalnie niebezpieczne strony internetowe. Powinieneś regularnie przeprowadzać pełne skanowanie antywirusowe systemu, aby zabić wszystkie wirusy i złośliwe oprogramowanie ukryte w systemie.
2] Unikaj klikania podejrzanych linków
Hakerzy wysyłają swoim ofiarom lukratywne oferty za pośrednictwem poczty elektronicznej. Te e-maile zawierają podejrzane linki. Nigdy nie(Never) klikaj takich linków, ponieważ Twoje dane z plików cookie i dane osobowe mogą zostać naruszone.
3] Nigdy nie(Never) przechowuj poufnych informacji(Sensitive Information) w przeglądarkach internetowych(Web Browsers)
Przeglądarki internetowe(Web) mają opcję zapisywania haseł. Nigdy nie należy zapisywać haseł w przeglądarkach internetowych, niezależnie od używanej przeglądarki. Jeśli zapiszesz swoje hasło, każdy może zalogować się na Twoje konto w Twoim systemie pod Twoją nieobecność. Poza tym hakerzy mogą ukraść zapisane hasła.
4] Regularnie usuwaj pliki cookie
Wyrób nawyk usuwania zapisanych plików cookie przed zakończeniem(clearing the saved cookies before you exit) przeglądania sieci. Alternatywnie możesz użyć przeglądania prywatnego(use private browsing) . Wszystkie przeglądarki internetowe mają funkcję przeglądania prywatnego. Kiedy surfujesz po Internecie w trybie incognito, cała historia przeglądania i dane z plików cookie zostaną automatycznie usunięte przy wyjściu.
Mamy nadzieję, że ten artykuł dostarczył Ci wystarczających informacji na temat kradzieży plików cookie lub przejmowania sesji. Postępuj(Please) zgodnie z wymienionymi tutaj środkami zaradczymi, aby chronić dane plików cookie przed kradzieżą.
Related posts
Jak wyczyścić pamięć podręczną, pliki cookie, historię przeglądania w Chrome i Firefox?
Co to są SuperCookies? Różnica między plikami cookie a SuperCookies
Jak automatycznie wyczyścić pliki cookie, pamięć podręczną i historię Firefoksa przy wyjściu?
Wyczyść pliki cookie, dane witryny, pamięć podręczną dla określonej witryny: Chrome Edge Firefox
Jak uniemożliwić użytkownikom zmianę preferencji plików cookie Firefoksa?
Blokuj lub zezwalaj na pliki cookie innych firm w Chrome, Firefox, Edge, Opera
Skonfiguruj sposób, w jaki Microsoft Edge traktuje pliki cookie w systemie Windows 11/10
Jak zezwolić lub zablokować pliki cookie w przeglądarce Microsoft Edge
Jak zarządzać plikami cookie przeglądarki w celu uzyskania lepszej prywatności?
Jak przeglądać i usuwać pliki cookie w przeglądarce Chrome, Firefox, Edge, IE?
Jak wyczyścić pamięć podręczną i pliki cookie w Google Chrome
Jak wyczyścić pamięć podręczną, historię i pliki cookie w Safari na Macu?
Nie zezwalaj użytkownikom na usuwanie historii przeglądania i plików cookie w IE
Wyczyść lub usuń historię przeglądania, pliki cookie, dane, pamięć podręczną w Edge
Co to są pliki cookie śledzące oprogramowanie reklamowe i reklamowe i jak je usunąć?
400 nieprawidłowych żądań, plik cookie za duży — Chrome, Edge, Firefox
Czy pliki cookie powinny być włączone, czy wyłączone w mojej przeglądarce?
Wyłącz, włącz pliki cookie w przeglądarkach Chrome, Edge, Firefox, Opera