Cookie-k

Cookie-lopás vagy kaparás Miért akarják a hackerek a sütiket?

Cookie-lopás vagy kaparás Miért akarják a hackerek a sütiket?

A Computer Cookie egy kis adatcsomag vagy egy apró fájl, amelyet a webhelyek a felhasználó számítógépén tárolnak. Normális esetben a sütik ártalmatlanok. A weboldal sütik készítésének célja a felhasználók internetes szörfözésének javítása. Minden webböngészőben lehetőség van a sütik engedélyezésére és letiltására. A felhasználók előzményeinek emlékezésével a sütik segítenek a webhelyeknek termékeik és szolgáltatásaik fejlesztésében.

A sütik nyomon követik a felhasználók viselkedését is, ami segít a vállalatoknak a legrelevánsabb hirdetések megjelenítésében. A weboldal sütik a bejelentkezési idő megtakarításában is hasznosak, mivel a felhasználók bejelentkezési adatait tárolják. Az összes weboldal cookie-ja hash adatok formájában tárolja a felhasználók adatait. Az adatok kivonatolása esetén csak az a webhely olvashatja el őket, ahonnan jött. Ennek oka, hogy a weboldal egyedi algoritmust használ a kivonatolt adatok kódolásához és dekódolásához. Ha egy hacker ismeri a weboldal által használt hash algoritmust, akkor a felhasználó adatai sérülhetnek.

Mi a cookie-lopás vagy kaparás?

Cookie lopás vagy Süti kaparás néven is emlegetik Munkamenet-eltérítés vagy Cookie-eltérítés. Ebben a támadásban a támadó átveszi a felhasználó munkamenetét. A munkamenet akkor kezdődik, amikor a felhasználó bejelentkezik egy adott szolgáltatásba, például az internetbankba, és akkor fejeződik be, amikor kijelentkezik belőle. A támadás azon múlik, hogy a hacker mennyi tudással rendelkezik a felhasználók munkameneteiről.

Olvas: A sütik engedélyezésének és letiltásának érdemei és követelményei.

Sok esetben, amikor a felhasználó bejelentkezik egy webalkalmazásba, a szerver ideiglenes munkamenet-sütit állít be a webböngészőben. Ez az ideiglenes munkamenet cookie azt jelzi, hogy a felhasználó jelenleg be van jelentkezve egy adott munkamenetbe. A munkamenet eltérítése csak akkor hajtható végre, ha a hacker ismeri az áldozat munkamenet kulcsát vagy munkamenet azonosítóját. Ha képes ellopni a munkamenet sütiket, átveheti a felhasználó munkamenetét. A felhasználói cookie-k ellopásának másik módja a kényszerítése, hogy kattintson a rosszindulatú linkekre.

A cookie-lopás és a munkamenet-eltérítés különböző módszerei?

A támadóknak számos módszerük van a sütik ellopására és a felhasználói munkamenetek eltérítésére. Itt soroljuk fel a leggyakoribb módszereket.

1] Munkamenet rögzítése

A munkamenet rögzítése egyfajta halászati ​​kísérlet. Ebben a módszerben a támadó e-mailben rosszindulatú linket küld a megcélzott felhasználónak. Amikor a felhasználó az adott linkre kattintva bejelentkezik a fiókjába, a hacker ismeri a felhasználó munkamenet-azonosítóját. Ezután átveszi a felhasználó munkamenetét. A munkamenet rögzítésének teljes folyamata a következő:

  1. Egy hacker megállapítja, hogy egy adott URL, például HTTP: // www.xyz.com / nincs biztonsági ellenőrzése, és elfogad minden munkamenet-azonosítót.
  2. Ezután egy horgász e-mailt küld a felhasználónak: „Sziasztok, kérjük, nézze meg banki alkalmazásunk új funkcióját.”Ha rákattint, a link átirányítja a felhasználót a HTTP: // www fájlra.xyz.com / login?SID12345. Itt a hacker megpróbálja kijavítani az 12345 SID (session ID) azonosítót.
  3. Amikor az áldozat sikeresen bejelentkezik a munkamenetbe, a hacker átveszi a munkamenetet, és hozzáférhet az áldozat fiókjához.

2] Munkamenet szippantás

Ebben a módszerben a hacker csomagszippantót alkalmaz. A csomagszippantó olyan hardver vagy szoftver, amely segít figyelemmel kísérni a hálózati forgalmat. Mivel a munkamenet-cookie-k a hálózati forgalom részét képezik, a munkamenet-szippantás lehetővé teszi a hackerek számára, hogy könnyen megtalálják és ellopják őket. Mi teszi a webhelyeket sebezhetővé a munkamenetek szippantása ellen? Ha az SSL / TLS titkosítást csak a bejelentkezési oldalakon használják, a webhely többi részén nem, akkor a hackerek csomagszippantóval figyelhetik a webhely forgalmát és ellophatják a weboldal cookie-jait.

A nyílt Wi-Fi hálózatok hajlamosabbak az ilyen típusú hackelési támadásokra, mert nincs szükség felhasználói hitelesítésre a csatlakozáshoz. A hackerek a nyilvános Wi-Fi hálózatokon használhatják a csomagszippantókat, hogy figyelemmel kísérjék a forgalmat és ellopják a különböző felhasználók cookie-jait. Az ilyen Wi-Fi hálózatokon a hackerek saját belépési pontjaik létrehozásával ember-a-középen támadásokat is végrehajthatnak.

3] Helyek közötti parancsfájlok (XSS)

Helyek közötti parancsfájl-támadás során a hacker becsapja a felhasználó számítógépes rendszerét, így az biztonságos módon kezeli a rosszindulatú kódot, mivel úgy tűnik, hogy egy megbízható szerverről származik. Amikor a szkript fut, a hacker hozzáférést kap a sütik ellopásához. Ha egy szervernek vagy egy webhelynek nincsenek alapvető biztonsági paraméterei, a hackerek könnyen beilleszthetik a kliens oldali szkripteket, például a JAVA szkripteket a weboldalakba. Ez arra készteti a webböngészőt, hogy futtassa a kódot, amikor a felhasználó a sérült oldalra kerül.

4] Malware Attack

A hackerek rosszindulatú programok által is ellophatják a sütiket. Rosszindulatú programokat fejlesztenek ki a csomagszippantás elvégzésére, megkönnyítve számukra a munkamenet-cookie-k ellopását. A rosszindulatú programok akkor lépnek be a felhasználó számítógépes rendszerébe, amikor nem biztonságos webhelyeket látogat meg, vagy rosszindulatú linkekre kattint. Miután belépett a felhasználó számítógépére, elkezdi keresni a munkamenet sütiket. Amikor megtalálja őket, ellopja és elküldi a hackernek.

Olvas: Mik az Adware Tracking Cookie-k?

Miért akarják a hackerek a sütiket?

A hackerek mindig a sütik keresésében maradnak. De a kérdés: „Mit csinálnak valójában az ellopott sütikkel?”Ide soroljuk az öt legfontosabb okot, hogy miért akarják a hackerek a sütiket.

1] A sütikaparás nyereséges vállalkozás

Mivel a sütik olyan érzékeny információkat tartalmaznak a felhasználókról, mint a hitelkártya adatai, a különböző fiókok bejelentkezési adatai stb., a hackerek szép pénzt kereshetnek azzal, hogy ezeket az adatokat kiberbűnözőknek adják el. A sötét interneten könnyen megtalálhatják az internetes bűnözőket.

2] Az ellopott sütik a személyazonosság-lopás tüzelőanyagai

Amikor különböző online platformokon tölti ki adatait, adatait weboldalunk cookie-jaiba menti. Ha a hackerek képesek cookie-kat lopni ezekről a webhelyekről, akkor személyazonosság-lopást hajthatnak végre. Például felvehetnek kölcsönöket az ön nevére, vagy drága vásárlásokhoz használhatják hitelkártyáját.

3] A hackerek átvehetik az Ön számláját

Lehet, hogy látta, amikor újra ugyanazon a webhelyen landol, mint a Gmail, a Facebook stb., már megjeleníti a felhasználónevét, és csak meg kell adnia a jelszavát. A cookie-k így könnyítik meg a felhasználók számára az internetes böngészést a bejelentkezési információk mentésével. Ha a hackerek ellopják ezeket a sütiket, akkor átvehetik az Ön fiókját, és illegális tevékenységek céljára felhasználhatják. Ha számlája tartalmazza a fizetési részleteket, az magas költségekkel jár.

4] A hackerek ellopott sütiket használhatnak az adathalász támadások megcélzásához

A hackerek a felhasználók személyes adatait úgy kapják meg, hogy ellopják a sütiket. Ezt az információt felhasználhatják adathalász támadásokra. Az adathalász támadás csalárd kísérlet a felhasználók érzékeny információinak megszerzésére. Miután a hackerek sikeresen megszerzik a felhasználók érzékeny információit, kicsikarhatják és jelentős összeget kérhetnek, hogy megvédjék adataikat a veszélytől.

5] A hackerek a sütik ellopásával károsíthatják a vállalatokat

A hackerek anyagi kárt is okozhatnak a vállalatoknak, ha ellopják a sütiket. Mivel a sütik tartalmazhatják a vállalatok bizalmas adatait, a hackerek hatalmas pénzt kérhetnek. Előfordul, hogy az internetes bűnözők vagy a hackerek megpróbálhatnak engedélyezett hozzáférést szerezni a vállalatok hálózataihoz, hogy kémkedjenek velük, vagy rosszindulatú programokat fecskendezzenek be.

Hogyan akadályozhatják meg a webhelytulajdonosok a sütik lopását?

Webhelytulajdonosként ismernie kell az alapvető tippeket a sütik kaparásának megakadályozására.

1] Telepítsen egy SSL tanúsítványt

Folyamatos adatátvitel zajlik a felhasználó webböngészője és a webszerver között. Az SSL tanúsítvány ezeket az adatokat (cookie-kat) titkosított formátumban küldi, így a hacker nem tudja elolvasni. Az SSL tanúsítvánnyal nem rendelkező webhely ezeket az adatokat egyszerű szövegben továbbítja. A hackerek könnyen olvashatják ezt az egyszerű szöveget. Ezért mindig telepítenie kell egy SSL tanúsítványt a webhelyére.

Olvas: Hogyan készítsünk önaláírt SSL-tanúsítványokat a Windows 10 rendszerben.

2] Telepítsen egy biztonsági bővítményt

Telepítenie kell egy WordPress biztonsági bővítményt a webhelyére. A biztonsági plugin segít megvédeni webhelyét a feltörési kísérletektől, és blokkolja a rosszindulatú IP-címeket is. Ezen felül rendszeresen ellenőrzi az Ön weboldalát, és figyelmezteti Önt, ha rosszindulatú kód lép be az Ön weboldalára. A biztonsági plugin lehetőséget nyújt az Ön webhelyének azonnali megtisztítására. A biztonsági beépülő modulok segítségével észlelheti a hackelési kísérleteket, és megfelelő lépéseket tehet, mielőtt azok kárt okoznának.

Olvas: Védje és védje WordPress-webhelyét a hackerek ellen.

3] Frissítse webhelyét

Mindig tartsa naprakészen a webhelyét. Ha webhelyén van elavult szoftver vagy bővítmény, fontolja meg azok eltávolítását, mivel sok sérülékeny helyet nyithatnak meg a hackerek számára, hogy cookie-lopás útján ellophassák az Ön bizalmas adatait.

Hogyan akadályozhatják meg a weboldal látogatói a Sütik lopását?

Biztonsági tippeket osztunk meg, amelyek segítenek a webhely látogatóinak megakadályozni a sütik másolását.

1] Telepítsen egy megbízható víruskeresőt

A víruskereső szoftver megvédi rendszerét az adathalászattól és a hackerek által okozott rosszindulatú támadásoktól. Blokkolják a potenciálisan veszélyes weboldalakat is. Rendszeresen teljes rendszerű víruskeresőt kell futtatnia, hogy megölje a rendszerben elrejtett összes vírust és rosszindulatú programot.

2] Kerülje a Gyanús linkek kattintást

A hackerek jövedelmező ajánlatokat küldenek áldozataiknak e-mailben. Ezek az e-mailek gyanús linkeket tartalmaznak. Soha ne kattintson az ilyen linkekre, mert a cookie-k és a személyes adatok sérülhetnek.

3] Soha ne tároljon bizalmas információkat a webböngészőkben

A böngészőknek lehetőségük van jelszavak mentésére. Soha ne mentse a jelszavakat a webböngészőibe, függetlenül attól, hogy melyik böngészőt használja. Ha elmenti a jelszavát, távollétében bárki bejelentkezhet a fiókjába a rendszerén. Ettől eltekintve a hackerek ellophatják a mentett jelszavakat.

4] Rendszeresen törölje a sütiket

Szokás szerint törölje a mentett sütiket, mielőtt kilép a webböngészésből. Alternatív megoldásként használhatja a privát böngészést is. Minden webböngésző rendelkezik saját böngészési funkcióval. Amikor inkognitóban böngészi az internetet, a kilépéskor az összes böngészési előzményt és cookie-adatot automatikusan törli.

Reméljük, hogy ez a cikk elegendő információt adott a cookie-k ellopásáról vagy munkamenet-eltérítésről. Kérjük, kövesse az itt felsorolt ​​jogorvoslati lehetőségeket, hogy megvédje a cookie-adatok ellopását.

Játékok Ingyenes és nyílt forráskódú játékmotorok a Linux játékok fejlesztéséhez
Ingyenes és nyílt forráskódú játékmotorok a Linux játékok fejlesztéséhez
Ez a cikk felsorolja azokat az ingyenes és nyílt forráskódú játékmotorokat, amelyek felhasználhatók 2D és 3D játékok fejlesztésére Linuxon. Számos ily...
Játékok Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider for Linux Tutorial
A Shadow of the Tomb Raider a Tomb Raider sorozat tizenkettedik kiegészítője - az Eidos Montreal által létrehozott akció-kaland játék franchise. A ját...
Játékok Az FPS növelése Linux alatt?
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...