Кражба на бисквитки или изстъргване: Защо хакерите искат вашите бисквитки?

Компютърната бисквитка е малък пакет от данни или малък файл, който уебсайтовете съхраняват на компютъра на потребителя. Обикновено бисквитките са безвредни. Целта на създаването на бисквитки на уебсайтове е да подобри изживяването на потребителите при сърфиране в интернет. Всеки уеб браузър има опция за активиране и деактивиране на бисквитките(enable and disable the cookies) . Като запомнят историята на потребителите, бисквитките помагат на уебсайтовете да подобрят своите продукти и услуги.

Бисквитките също проследяват поведението на потребителите, което помага на компаниите да им показват най-подходящите реклами. Бисквитките на уебсайтове(Website) също са полезни за спестяване на време за влизане, като съхраняват данните за влизане на потребителите. Всички бисквитки на уебсайта съхраняват информация за потребителите под формата на хеш данни. Когато данните се хешират, само уебсайтът, от който идват, може да ги прочете. Това е така, защото уебсайтът използва уникален алгоритъм за кодиране и декодиране на хешираните данни. Ако хакерът знае хеш алгоритъма, който уебсайтът използва, данните на потребителя могат да бъдат компрометирани.

Какво е кражба(Cookie Stealing) или изстъргване(Scraping) на бисквитки ?

Кражба на бисквитки или изстъргване Защо хакерите искат вашите бисквитки

Кражбата на бисквитки(Cookie Stealing) или извличането на бисквитки(Cookie Scraping) се нарича още отвличане на сесия(Session Hijacking) или отвличане на бисквитки(Cookie Hijacking) . При тази атака нападателят поема сесията на потребителя. Сесията започва, когато потребителят влезе в определена услуга, да речем, интернет банкиране, и завършва, когато той излезе от нея. Атаката разчита на това колко знания има хакерът за бисквитките на сесията на потребителите.

Прочетете(Read) : Предимства и недостатъци на активиране и деактивиране на бисквитките(Merits and Demerits of Enabling and Disabling the Cookies) .

В много случаи, когато потребител влезе в уеб приложение, сървърът задава временна бисквитка за сесия в уеб браузъра. Тази временна бисквитка за сесия показва, че потребителят в момента е влязъл в определена сесия. Успешно отвличане на сесия не може да бъде извършено, освен ако хакерът не знае ключа на сесията на жертвата или идентификатора на сесията. Ако е в състояние да открадне бисквитките на сесията, той може да поеме сесията на потребителя. Друг начин за кражба на бисквитките на потребителя е да го принудите да щракне върху злонамерените връзки.

Различни методи(Different Methods) за кражба на бисквитки(Cookie Stealing) и отвличане на сесия(Session Hijacking) ?

Нападателите имат много методи за кражба на бисквитките и отвличане на сесиите на потребителя. Тук изброяваме някои от най-често срещаните методи.

1] Фиксиране на сесията

Фиксирането на сесията(Session) е вид опит за риболов. При този метод нападателят изпраща злонамерена връзка до целевия потребител по имейл. Когато потребителят влезе в акаунта си, като щракне върху тази връзка, хакерът ще знае идентификатора на сесията на потребителя. След това той поема сесията на потребителя. Целият процес на фиксиране на сесията е както следва:

  1. Хакерът определя, че конкретен URL адрес(URL) , да речем, HTTP ://www.xyz.com/ няма проверка на сигурността и приема всеки идентификатор на сесия.
  2. След това той изпраща имейл за риболов до потребителя, казвайки: „Здравейте, моля, вижте тази нова функция на нашето приложение за банкиране.“ При щракване, връзката пренасочва потребителя към HTTP ://www.xyz.com/login? SID12345 . Тук хакерът се опитва да фиксира SID (идентификатор на сесия) 12345.
  3. Когато жертвата влезе успешно в сесията, хакерът поема сесията и има достъп до акаунта на жертвата.

2] Смъркане на сесия

При този метод хакерът използва анализатор на пакети. Сниферът за пакети е част от хардуер или софтуер, който помага за наблюдение на мрежовия трафик. Тъй като бисквитките на сесията са част от мрежовия трафик, подслушването на сесията позволява на хакерите да ги намират и откраднат лесно. Какво прави сайтовете уязвими за подслушване на сесии? Когато SSL/TLS криптирането се използва само на страниците за вход, а не на останалата част от уебсайта, хакерите могат да използват анализатор на пакети, за да наблюдават трафика на уебсайта и да откраднат бисквитките на уебсайта.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

При атака с междусайтови скриптове, хакерът заблуждава компютърната система на потребителя, така че да третира зловреден код защитен, тъй като изглежда идва от доверен сървър. Когато скриптът се изпълни, хакерът получава достъп, за да открадне бисквитките. Когато на сървър или уебсайт липсват основни параметри за сигурност, хакерите могат лесно да инжектират скриптове от страна на клиента, като JAVA скриптове в уеб страниците. Това кара уеб браузъра да изпълни кода, когато потребителят попадне на компрометираната страница.

4] Атака на злонамерен софтуер

Хакерите могат също да откраднат бисквитките от зловреден софтуер. Те разработват зловреден софтуер за извършване на подслушване на пакети, което им улеснява да откраднат бисквитките на сесията. Зловредният софтуер(Malware) влиза в компютърната система на потребителя, когато посещава незащитени уебсайтове или кликва върху злонамерени връзки. След като влезе в компютъра на потребителя, той започва да търси бисквитките на сесията. Когато ги намери, краде и ги изпраща на хакера.

Прочетете(Read) : Какво представляват бисквитките за проследяване на рекламен софтуер?(What are Adware Tracking Cookies?)

Защо хакерите искат вашите бисквитки?

Хакерите(Hackers) винаги остават в търсенето на бисквитки. Но въпросът е: „Какво всъщност правят с откраднатите бисквитки?“ Тук изброяваме 5-те най-добри причини, поради които хакерите искат вашите бисквитки.

1] Изстъргването на бисквитки(Cookie Scraping) е печеливш бизнес

Тъй като бисквитките съдържат чувствителна информация за потребителите, като данни за кредитни карти, данни за вход в различни акаунти и т.н., хакерите могат да спечелят красиви пари, като продават тези данни на киберпрестъпници. Те могат лесно да намерят киберпрестъпници в тъмната мрежа.

2] Откраднатите (Stolen) бисквитки(Cookies) са горивото(Fuel) за кражба на самоличност(Identity Theft)

Когато попълвате данните си на различни онлайн платформи, вашата информация се запазва в бисквитки на уебсайтове. Ако хакерите са в състояние да откраднат бисквитки от тези уебсайтове, те могат да извършат кражба на самоличност. Например, те могат да вземат заеми на ваше име или да използват кредитната ви карта за скъпи покупки.

3] Хакерите могат да превземат вашия акаунт

Може да сте видели, когато отново попаднете на същия уебсайт като Gmail , Facebook и т.н., той вече показва вашето потребителско име и просто трябва да въведете паролата си. Ето как бисквитките улесняват сърфирането в интернет за потребителите, като запазват информацията им за вход. Ако хакери откраднат тези бисквитки, те могат да превземат вашия акаунт и да го използват за незаконни дейности. Ако акаунтът ви включва данни за плащане, това ще ви струва скъпо.

4] Хакерите могат да използват откраднати (Stolen) бисквитки(Cookies) , за да се насочат към фишинг атаки

Хакерите получават лична информация на потребителите, като крадат техните бисквитки. Те могат да използват тази информация за фишинг атаки. Фишинг атаката е измамен опит за получаване на чувствителна информация на потребителите. След като(Once) хакерите успеят да получат чувствителна информация на потребителите, те могат да ги изнудват и да поискат значителна сума, за да защитят информацията си от компрометиране.

5] Хакерите могат да навредят на компаниите, като откраднат техните бисквитки

Хакерите също могат да причинят финансови вреди на компаниите, като откраднат техните бисквитки. Тъй като бисквитките може да съдържат поверителни данни на компаниите, хакерите могат да поискат огромни пари. Понякога киберпрестъпниците или хакерите могат също да се опитат да получат оторизиран достъп до мрежите на компаниите, за да ги шпионират или да инжектират зловреден софтуер.

Как собствениците на уебсайтове могат да предотвратят кражбата на бисквитки(Cookie Stealing) ?

Като собственик на уебсайт, трябва да знаете основните съвети за предотвратяване на изстъргване на бисквитки.

1] Инсталирайте SSL сертификат

Има непрекъснат трансфер на данни между уеб браузъра на потребителя и уеб сървъра. SSL сертификат(SSL) изпраща тези данни (бисквитки) в криптиран формат, така че хакерът да не може да ги прочете. Уебсайт без SSL сертификат прехвърля тези данни в обикновен текст. Хакерите могат лесно да прочетат този обикновен текст. Следователно винаги трябва да инсталирате SSL сертификат на вашия уебсайт.

Прочетете(Read) : Как да създадете самоподписани SSL сертификати в Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Инсталирайте плъгин за сигурност

Трябва да инсталирате WordPress приставка за сигурност(WordPress Security Plugin) на вашия уебсайт. Плъгинът за сигурност помага за защитата на вашия уебсайт от опити за хакване и също така блокира злонамерени IP адреси. В допълнение към това, той сканира вашия уебсайт редовно и ви предупреждава, ако злонамерен код влезе във вашия уебсайт. Плъгинът за сигурност ви предоставя възможност за незабавно почистване на уебсайта си. С плъгините за сигурност можете да откриете опити за хакерство и да предприемете съответните действия, преди да причинят някаква вреда.

Прочетете(Read) : Защитете и защитете своя WordPress уебсайт от хакери(Protect and Secure your WordPress Website from Hackers) .

3] Актуализирайте уебсайта си

Винаги поддържайте уебсайта си актуален. Ако имате остарял софтуер или плъгини на уебсайта си, помислете за премахването им, тъй като те могат да отворят много уязвими места за хакери, за да откраднат вашите поверителни данни чрез кражба на бисквитки.

Как посетителите на уебсайта могат да предотвратят кражбата на бисквитки(Cookie Stealing) ?

Споделяме някои съвети за сигурност, които помагат на посетителите на уебсайта да предотвратят изстъргване на бисквитки.

1] Инсталирайте надежден антивирус

Антивирусният(Antivirus) софтуер защитава вашата система от всички видове фишинг и злонамерени атаки от хакери. Те също така блокират потенциално опасни уебсайтове. Трябва редовно да изпълнявате пълно антивирусно сканиране на системата, за да унищожите всички вируси и злонамерен софтуер, скрити във вашата система.

2] Избягвайте да щраквате върху Подозрителни връзки

Хакерите изпращат изгодни оферти на жертвите си по имейл. Тези имейли съдържат подозрителни връзки. Никога не(Never) кликвайте върху такива връзки, тъй като вашите данни за бисквитки и лична информация могат да бъдат компрометирани.

3] Никога не(Never) съхранявайте чувствителна информация(Sensitive Information) в уеб браузъри(Web Browsers)

Уеб(Web) браузърите имат опция за запазване на пароли. Никога не трябва да запазвате паролите си във вашите уеб браузъри, независимо кой браузър използвате. Ако запазите паролата си, всеки може да влезе във вашия акаунт във вашата система във ваше отсъствие. Освен това, хакерите могат да откраднат вашите запазени пароли.

4] Редовно изчиствайте бисквитките

Създайте си навик да изчиствате запазените бисквитки, преди да излезете от(clearing the saved cookies before you exit) сърфирането в мрежата. Като алтернатива можете да използвате частно сърфиране(use private browsing) . Всички уеб браузъри имат функция за частно сърфиране. Когато сърфирате в интернет в режим инкогнито, цялата ви история на сърфиране и данни за бисквитки ще бъдат изтрити автоматично при излизане.

Надяваме се тази статия да ви даде достатъчно информация за кражбата на бисквитки или отвличането на сесия. Моля(Please) , следвайте изброените тук средства за защита, за да защитите данните си за бисквитки от кражба.



About the author

Аз съм компютърен учен с над 10 години опит в разработката на софтуер и сигурността. Имам силен интерес към игрите за Firefox, Chrome и Xbox. По-специално, особено ме интересува как да се уверя, че кодът ми е безопасен и ефективен.



Related posts