Mi az a cookie-eltérítés? (És hogyan lehet megelőzni)

2021. december 10-én tette közzé Lindsay Pietroluongo a WordPress | -ben 0 hozzászólás

A cookie-k segítségével a webhelyek azonosíthatják Önt, amikor Ön online tölt időt, és a leghasznosabbak azoknál a webhelyeknél, amelyeknek visszatérő felhasználói vannak. Ha valaha is felkeresett egy időjárási webhelyet, és az utolsó látogatása alapján megjegyzi a tartózkodási helyét, ez egy példa a cookie-k működésére.

Amikor bejelentkezik egy webalkalmazásba vagy webhelyre, például egy közösségimédia-fiókba vagy egy kiskereskedelmi webhelyen található profiljába, a böngészője a szerver által beállított ideiglenes munkamenet- cookie-knak köszönhetően tudja, hogy Ön bejelentkezett . Ez a munkamenet azt jelenti, hogy bejelentkezve maradhat a webhelyen, miközben böngészi azt, és átkattint a különböző oldalakon. Cookie-k nélkül minden alkalommal újra be kell jelentkeznie, amikor új oldalt nyit meg az adott webhelyen.

Ez kényelmes, igen, de kiszolgáltatottabbá teszi a cookie-eltérítőkkel szemben. Ha egy hacker hozzáfér az Ön munkamenet-azonosítójához, felkeresheti ugyanazokat a helyeket, amelyeket Ön a webhelyen, és úgy tesz, mintha Ön lenne.

Mi az a cookie-eltérítés?

A cookie-eltérítés (más néven munkamenet-eltérítés) egy módja annak, hogy a hackerek hozzáférjenek az Ön személyes adataihoz, és ellopják azokat, és megakadályozhatják bizonyos fiókok elérését.

A cookie-k eltérítése ugyanolyan hatékony, néha még erősebb, mint a jelszavad kiderítése. Lehetséges, hogy a cookie-k eltérítésével a hackerek korlátlanul hozzáférhetnek az Ön összes erőforrásához. Például egy támadó ellophatja az Ön személyazonosságát vagy bizalmas vállalati adatait; cikkek vásárlása; vagy ellopja a bankszámlájáról.

Hogyan működik a cookie-eltérítés?

Cookie-eltérítés akkor fordulhat elő, amikor egy rosszindulatú program arra vár, hogy a felhasználó bejelentkezzen a webhelyre. Ezután a rosszindulatú program ellopja a munkamenet-cookie-t, és elküldi a támadónak.

A cookie-támadások gyakran akkor indulnak el, amikor egy támadó hamis bejelentkezést küld a felhasználónak. Az áldozat rákattint a hamis hivatkozásra, ami lehetővé teszi, hogy a támadó ellopja a cookie-t – valójában bármit, amit a felhasználó beír, elkaphat a támadó. A támadó ezután elhelyezi a cookie-t a böngészőjébe, és képes Önként viselkedni.

Néha nincs is szükség hamis hivatkozásra. Ha a felhasználó egy nem biztonságos, nyilvános Wi-Fi-kapcsolaton vesz részt, a hackerek könnyen ellophatják a kapcsolaton áthaladó adatokat. És ez akkor is megtörténhet, ha az oldal biztonságos, felhasználóneve és jelszava pedig titkosítva van.

Miután a támadó rendelkezik egy felhasználói munkamenet-cookie-val, bejelentkezhet egy webhelyre, és gyakorlatilag bármit megtehet, beleértve a jelszó megváltoztatását. És ez gyakran automatizált, így pillanatok alatt megtörténik. Ha a támadó ezután engedélyezi a többtényezős hitelesítést (MFA) az áldozattal szemben, előfordulhat, hogy soha többé nem fér hozzá fiókjaihoz.

Tűzbirka

A Firesheep nagyszerű példa arra, hogyan működik néha a cookie-eltérítés. Ez a Firefox böngészőbővítmény, amelyet 2010 októberében Eric Butler kódoló készített, lehallgatta a felhasználók böngészési munkameneteit egy megosztott Wi-Fi hotspoton, hogy szemmel tartsa a munkamenet-cookie-kat. Amikor észlelt egyet, elfogja, hogy átvegye annak a személynek a személyazonosságát, aki az adott munkamenethez tartozott. A cookie-k eltérítésének ezt a módszerét csomagszimulálásnak nevezik.

Firesheep nem volt rosszindulatú; az volt a célja, hogy bemutassa, milyen egyszerű a cookie-munkamenetek eltérítése a népszerű webhelyekről, ha csak a bejelentkezési folyamatot titkosították, a cookie-kat nem. Butler megmutatta, hogy egy alapvető cookie-ellenőrzéssel egy hacker, aki ugyanahhoz a hotspothoz fér hozzá, egy másik személynek is kiadhatja magát.

További cookie-eltérítési módszerek

Van még néhány más cookie-eltérítési módszer, amellyel tisztában kell lenni. A brute force attacksmalware injekciókat ; ha a rosszindulatú program megfertőzi a számítógépét vagy az Ön által üzemeltetett webhelyet, kémkedhet utána, és rögzítheti a böngésző munkameneteit.

Hogyan lehet megakadályozni a cookie-eltérítést

Az ilyen típusú feltörések megelőzése a fejlett biztonsági technológia használatától kezdve az alkalmazottak (és mások) megtanításáig a cookie-k eltérítésével kapcsolatos fenyegetésekről.

MFA Protection

Sajnos a fejlett MFA-védelem és a fejlett cookie-eltérítési módszerek ciklikusak. Ahogy az egyik fejlődik, úgy kell fejlődnie a másiknak is. Vállalkozások és webhelyek tulajdonosai számára a nagyobb MFA-védelem bevezetése nem mindig javítja a biztonságot – csak még fejlettebbé teheti a cookie-eltérítő támadásokat.

Ez nem jelenti azt, hogy egyáltalán ne használjunk MFA-t – bizonyos esetekben csökkenti a támadásokat. A legnagyobb probléma az, hogy az emberek még mindig rákattintanak azokra a hamis linkekre, ezért olyan fontos itt az oktatás (erről egy másodperc alatt).

Ezenkívül bizonyos MFA-formák erősebbek, mint mások. Például a szöveges hitelesítési kódok gyengék, míg az időkorlátos egyszeri jelszavak erősebbek.

Oktatás

Mindenkinek tudnia kell, hogyan lehet felismerni egy hamis hivatkozást. A webhely címében gyakran előfordul egy elírás, amelyet könnyen el lehet hagyni, ha nem figyel. Előfordulhat például, hogy „Facebook” helyett „Facebok”. Ha ilyesmit észlel, ne kattintson a linkre.

Ezenkívül a különböző típusú MFA-megoldások különböző kockázatokkal járnak. A kockázatok azonosítása az üzleti informatikai részleg feladata. Ismét az oktatás kulcsfontosságú.

További digitális higiéniai tippek

Van még néhány módszer a cookie-eltérítési kísérletek kockázatának korlátozására:

• Ellenőrizze az URL-t: Egy biztonságos webhelynek HTTPS-t kell használnia az összes forgalom titkosításához. Nézze meg az URL-t, és nézze meg, hogy HTTPS-sel kezdődik-e.
• Csak biztonságos kapcsolatokat használjon : Kerülje az ingyenes, nyilvános Wi-Fi-t, különösen azokat, amelyek nem rendelkeznek jelszavas védelemmel.
• Kijelentkezés , ha végzett : Ha végzett egy webhelyen, jelentkezzen ki. Ha munkája miatt online van, és naponta többször is el kell érnie ugyanazokat a webhelyeket, állítsa be böngészőjét úgy, hogy bezárásakor automatikusan kijelentkezzen.
• Cookie-k törlése : Rendszeresen törölje a cookie-kat, hogy megbizonyosodjon arról, hogy minden megmaradt böngészési adat eltűnt.
• VPN használata : A fejlettebb védelem érdekében virtuális magánhálózatot használhat, amely elrejti IP-címét, és átirányítja a forgalmat egy titkosított átjárón keresztül.

Amit a WordPress-felhasználóknak tudniuk kell a cookie-eltérítésről

Az egy dolog, hogy biztonságban tudjon maradni online böngészés közben. Ha Ön WordPress webhely tulajdonosa vagy üzemeltetője, saját webhelyét is meg kell védenie a cookie-k eltérítésétől, nem beszélve a látogatók védelméről.

Ha webhelye cookie-eltérítés áldozatává válik, a támadók elvehetik az Ön és ügyfelei bejelentkezési adatait. Hitelkártyaadatokat is ellophatnak, többek között személyes adatokat. Lényegében, ha cookie-eltérítés történik a webhelyén, akkor mindenki és minden veszélyben van. Az MFA mellett a következőket részesítse előnyben.

Telepítsen egy SSL-tanúsítványt

Győződjön meg arról, hogy webszolgáltatója SSL-tanúsítványt biztosít webhelyéhez. Amikor adatátvitel történik a felhasználó böngészője és a webszerver között, az SSL titkosítja az adatokat, így azok nem olvashatók könnyen.

Használjon HTTPS-t

Nem szeretne más webhelyeket felkeresni HTTPS nélkül, és webhelyének is ugyanazokat a szabványokat kell követnie. A HTTPS-re nem csak webhelye bejelentkezési oldalain is szüksége van, hanem az egész webhelyen is.

Használjon Anti-Malware megoldásokat

Minden WordPress webhelynek rendelkeznie kell egy megbízható biztonsági beépülő modullal. A rosszindulatú programok elleni megoldások távol tartják a cookie-lopó szoftvereket. Van egy listánk a legjobb WordPress biztonsági bővítményekről az Ön webhelyéhez.

Tartsa naprakészen webhelyét

A webhely minden részét naprakészen kell tartani, magától a WordPress telepítésétől kezdve a telepített témákig és bővítményekig. Ha elavult szoftvert futtat, az sebezhető a támadásokkal szemben.

Cookie-eltérítés gyakran ismételt kérdések

Mit tehetnek a hackerek a sütikkel?

Nagyon. Gondoljon a webhelyeken kitöltött személyes adatokra – a felhasználónév és a jelszó, a hitelkártya-információk, a cím stb. Amikor egy hacker hozzáfér az Ön munkamenet-cookie-ihoz, alapvetően Önként viselkedhet. Ha például bejelentkezett a bankszámlájára, beállíthatnak egy átutalást, hogy lemerítsék a számláját, és átvigyék az összeget a sajátjukba, majd módosíthatják a jelszót, hogy egyáltalán ne férhessen hozzá a bankszámlához. .

Feltörhetik, ha elfogadja a cookie-kat?

Néha. Ön akkor a legsebezhetőbb, ha nem biztonságos és nyilvános Wi-Fi-t használ, például egy kávézóban vagy bevásárlóközpontban. A Wi-Fi-kapcsolaton nincs olyan biztonság, amely megakadályozná, hogy a hackerek bármihez hozzáférjenek. Ha ilyen típusú beállításokkal kell interneteznie, legalább használja a privát vagy inkognitómódot a böngészőjében.

Hogyan törölhetem a cookie-kat?

A legtöbb böngészőben lehetőség van az előzmények és adatok törlésére. Mindent törölhet, vagy dönthet úgy is, hogy csak a cookie-kat és a webhelyadatokat törölje – ez rajtad múlik. Valószínűleg azt is be tudja állítani, hogy ez automatikusan megtörténjen.

Utolsó gondolatok a cookie-eltérítésről

Az online védelme túlmutat a nehezen kitalálható jelszavak birtokában és a böngészési előzmények törlésén, ha végzett a nappal. A munkamenet-sütiket is meg kell védenie, bár a legtöbb ember nem is sejti, hogy ez mennyire sebezhetővé teszi őket. A cookie-k rengeteg értékes információt tárolnak – mindazokat az információkat, amelyeket olyan keményen próbál megvédeni más módon.

Ha bármilyen méretű szervezetet vezet, annak mindenképpen MFA-t kell használnia – de azt is tudni kell, hogy ez nem egy bolondbiztos lehetőség. Több biztonsági rétegre van szüksége ahhoz, hogy biztonságban tudjon maradni a cookie-k eltérítésével szemben, és az MFA csak az egyik ilyen réteg. Amikor a WordPress webhelytulajdonosokról van szó, fontos, hogy a lehető legbiztonságosabb webhelyet hozzon létre, hogy megvédje magát, alkalmazottait és látogatóit.

Ami a legfontosabb a cookie-eltérítési kísérletek megelőzésében, az az oktatás. Alapvető fontosságú, hogy az alkalmazottak, a felhasználók és a vezetők tudatosítsák a fenyegetéseket, beleértve azt is, hogy mire kell figyelni, és mit ne tegyenek.

Szeretne többet megtudni? Nézze meg, mik azok a sütik, és hogyan működnek?