Cookiestyveri eller -skrabning: Hvorfor vil hackere have dine cookies?

En computercookie er en lille datapakke eller en lillebitte fil, som websteder gemmer på en brugers computer. Normalt er cookies harmløse. Formålet med at lave hjemmesidecookies er at forbedre brugernes internetsurfingoplevelse. Hver webbrowser har en mulighed for at aktivere og deaktivere cookies(enable and disable the cookies) . Ved at huske brugernes historie hjælper cookies websteder med at forbedre deres produkter og tjenester.

Cookies sporer også brugernes adfærd, hvilket hjælper virksomheder med at vise dem de mest relevante annoncer. Websitecookies(Website) er også nyttige til at spare logintid ved at gemme brugernes loginoplysninger. Alle websitecookies gemmer brugernes oplysninger i form af hashdata. Når data hashes, er det kun webstedet, det kom fra, der kan læse det. Dette skyldes, at hjemmesiden bruger en unik algoritme til at kode og afkode de hash-data. Hvis en hacker kender hashalgoritmen hjemmesiden bruger, kan brugerens data blive kompromitteret.

Hvad er Cookie-tyveri(Cookie Stealing) eller -skrabning(Scraping) ?

Cookiestyveri eller -skrabning Hvorfor vil hackere have dine cookies

Cookie-tyveri(Cookie Stealing) eller Cookie-skrabning(Cookie Scraping) omtales også som Session Hijacking eller Cookie Hijacking . I dette angreb overtager angriberen brugerens session. En session starter, når en bruger logger på en bestemt tjeneste, f.eks. internetbank, og slutter, når han logger ud af den. Angrebet afhænger af, hvor meget viden hackeren har om brugernes sessionscookies.

Læs(Read) : Fordele og ulemper ved at aktivere og deaktivere cookies(Merits and Demerits of Enabling and Disabling the Cookies) .

I mange tilfælde, når en bruger logger på en webapplikation, sætter serveren en midlertidig sessionscookie i webbrowseren. Denne midlertidige sessionscookie angiver, at brugeren i øjeblikket er logget på en bestemt session. En vellykket sessionskapring kan ikke udføres, medmindre hackeren kender offerets sessionsnøgle eller sessions-id. Hvis han er i stand til at stjæle sessionscookies, kan han overtage brugerens session. En anden måde at stjæle brugerens cookies på er at tvinge ham til at klikke på de ondsindede links.

Forskellige metoder(Different Methods) til cookiestyveri(Cookie Stealing) og sessionskapring(Session Hijacking) ?

Angribere har mange metoder til at stjæle cookies og kapre brugerens sessioner. Vi lister her nogle af de mest almindelige metoder.

1] Sessionsfiksering

Sessionsfiksering(Session) er en form for fiskeforsøg. I denne metode sender angriberen et ondsindet link til den målrettede bruger via e-mail. Når brugeren logger ind på sin konto ved at klikke på det link, vil hackeren kende brugerens sessions-id. Han overtager derefter brugerens session. Hele processen med sessionsfiksering er som følger:

  1. En hacker bestemmer, at en bestemt URL , f.eks. HTTP ://www.xyz.com/, ikke har nogen sikkerhedsvalidering og accepterer enhver sessionsidentifikator.
  2. Han sender derefter en fiske-e-mail til brugeren og siger: "Hej, tjek venligst denne nye funktion i vores bankapp." Når du klikker, omdirigerer linket brugeren til HTTP ://www.xyz.com/login? SID12345 . Her forsøger hackeren at fiksere SID'et(SID) (sessions-id'et) 12345.
  3. Når offeret logger ind på sessionen med succes, overtager hackeren sessionen og kan få adgang til offerets konto.

2] Session Sniffing

I denne metode bruger hackeren en pakkesniffer. En pakkesniffer er et stykke hardware eller software, der hjælper med at overvåge netværkstrafikken. Da sessionscookies er en del af netværkstrafikken, giver sessionssniffing hackerne mulighed for nemt at finde og stjæle dem. Hvad gør webstederne sårbare over for sessionssniffing? Når SSL/TLS krypteringen kun bruges på login-siderne og ikke på resten af ​​hjemmesiden, kan hackere bruge en packet sniffer til at overvåge hjemmesidens trafik og stjæle hjemmesidens cookies.

Åbne Wi-Fi- netværk er mere tilbøjelige til sådanne typer hackingangreb, fordi der ikke kræves nogen brugergodkendelse for at oprette forbindelse til dem. Hackere kan bruge packet sniffere på offentlige Wi-Fi- netværk til at overvåge trafikken og stjæle cookies fra forskellige brugere. På sådanne Wi-Fi- netværk kan hackere også udføre man-in-the-midten-angreb ved at oprette deres egne adgangspunkter.

3] Cross-site Scripting (XSS)

I et cross-site scripting-angreb narrer hackeren brugerens computersystem, så den behandler en ondsindet kode sikkert, da den ser ud til at komme fra en betroet server. Når scriptet kører, får hackeren adgang til at stjæle cookies. Når en server eller et websted mangler væsentlige sikkerhedsparametre, kan hackerne nemt injicere scripts på klientsiden, såsom JAVA - scripts, på websiderne. Dette får webbrowseren til at udføre koden, når brugeren lander på den kompromitterede side.

4] Malwareangreb

Hackere kan også stjæle cookies af malware-programmer. De udvikler malware til at udføre pakkesniffing, hvilket gør det nemt for dem at stjæle sessionscookies. Malware kommer ind i brugerens computersystem, når han besøger usikrede websteder eller klikker på ondsindede links. Efter indtastning af brugerens pc, begynder den at søge efter sessionscookies. Når den finder dem, stjæler den og sender dem til hackeren.

Læs(Read) : Hvad er adware-sporingscookies?(What are Adware Tracking Cookies?)

Hvorfor vil hackere have dine cookies?

Hackere(Hackers) forbliver altid i søgen efter cookies. Men spørgsmålet er, "Hvad gør de egentlig med de stjålne småkager?" Vi lister her de 5 bedste grunde til, hvorfor hackere vil have dine cookies.

1] Cookie-skrabning(Cookie Scraping) er en rentabel virksomhed

Fordi cookies indeholder følsomme oplysninger om brugerne, såsom kreditkortoplysninger, loginoplysninger på forskellige konti osv., kan hackere tjene pæne penge ved at sælge disse detaljer til cyberkriminelle. De kan nemt finde cyberkriminelle på det mørke web.

2] Stjålne (Stolen) cookies er brændstoffet(Fuel) til identitetstyveri(Identity Theft)

Når du udfylder dine oplysninger på forskellige online platforme, gemmes dine oplysninger i websitecookies. Hvis hackerne er i stand til at stjæle cookies fra disse websteder, kan de udføre identitetstyveri. De kan for eksempel tage lån i dit navn eller bruge dit kreditkort til dyre indkøb.

3] Hackere kan overtage din konto

Du har måske set, når du lander på den samme hjemmeside igen som Gmail , Facebook osv., at den allerede viser dit brugernavn, og du skal bare indtaste din adgangskode. Sådan gør cookies nemmere for brugerne at surfe på internettet ved at gemme deres loginoplysninger. Hvis hackere stjæler disse cookies, kan de overtage din konto og kan bruge den til ulovlige aktiviteter. Hvis din konto indeholder betalingsoplysninger, vil det koste dig meget.

4] Hackere kan bruge stjålne (Stolen) cookies til at målrette mod phishing-angreb

Hackere får brugernes personlige oplysninger ved at stjæle deres cookies. De kan bruge disse oplysninger til phishing-angreb. Et phishing-angreb er et svigagtigt forsøg på at få brugernes følsomme oplysninger. Når(Once) hackere får succes med at skaffe brugernes følsomme oplysninger, kan de afpresse dem og bede om et betydeligt beløb for at beskytte deres information mod at blive kompromitteret.

5] Hackere kan skade virksomheder ved at stjæle deres cookies

Hackere kan også forårsage økonomisk skade for virksomheder ved at stjæle deres cookies. Fordi cookies kan indeholde virksomheders fortrolige data, kan hackere bede om enorme penge. Nogle gange kan cyberkriminelle eller hackere også forsøge at få autoriseret adgang til virksomhedernes netværk for at spionere på dem eller injicere malware.

Hvordan kan webstedsejere forhindre Cookie-tyveri(Cookie Stealing) ?

Som webstedsejer bør du kende de væsentlige tips til at forhindre cookie-skrabning.

1] Installer et SSL-certifikat

Der foregår en kontinuerlig dataoverførsel mellem brugerens webbrowser og webserveren. Et SSL -certifikat sender disse data (cookies) i et krypteret format, så hackeren ikke kan læse dem. Et websted uden et SSL -certifikat overfører disse data i almindelig tekst. Hackere kan nemt læse denne almindelige tekst. Derfor bør du altid installere et SSL- certifikat på din hjemmeside.

Læs(Read) : Sådan opretter du selvsignerede SSL-certifikater i Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Installer et sikkerhedsplugin

Du bør installere et WordPress Security Plugin på din hjemmeside. Sikkerhedspluginnet hjælper med at beskytte dit websted mod hackingforsøg og blokerer også ondsindede IP-adresser. Udover dette scanner den din hjemmeside regelmæssigt og advarer dig, hvis der kommer ondsindet kode ind på dit websted. Sikkerhedspluginnet giver dig mulighed for at rense dit websted med det samme. Med sikkerhedsplugins kan du opdage hackingforsøg og træffe passende foranstaltninger, før de forårsager nogen skade.

Læs(Read) : Beskyt og beskyt dit WordPress-websted mod hackere(Protect and Secure your WordPress Website from Hackers) .

3] Opdater dit websted

Hold altid din hjemmeside opdateret. Hvis du har forældet software eller plugins på dit websted, kan du overveje at fjerne dem, da de kan åbne mange sårbare steder for hackere, der kan stjæle dine fortrolige data via cookie-tyveri.

Hvordan kan besøgende på webstedet forhindre Cookie-tyveri(Cookie Stealing) ?

Vi deler nogle sikkerhedstip, der hjælper besøgende på webstedet med at forhindre cookie-skrabning.

1] Installer et betroet antivirus

Antivirussoftware(Antivirus) beskytter dit system mod alle typer phishing og ondsindede angreb fra hackere. De blokerer også potentielt farlige websteder. Du bør køre en fuld system-antivirusscanning regelmæssigt for at dræbe alle de vira og malware, der er gemt i dit system.

2] Undgå at klikke på mistænkelige links

Hackere sender lukrative tilbud til deres ofre via e-mail. Disse e-mails indeholder mistænkelige links. Klik aldrig(Never) på sådanne links, da dine cookiedata og personlige oplysninger kan blive kompromitteret.

3] Gem aldrig (Never)følsomme oplysninger(Sensitive Information)webbrowsere(Web Browsers)

Webbrowsere(Web) har mulighed for at gemme adgangskoder. Du bør aldrig gemme dine adgangskoder i dine webbrowsere, uanset hvilken browser du bruger. Hvis du gemmer din adgangskode, kan enhver logge ind på din konto på dit system i dit fravær. Ud over dette kan hackere stjæle dine gemte adgangskoder.

4] Ryd cookies regelmæssigt

Gør det til en vane at rydde de gemte cookies, før du afslutter(clearing the saved cookies before you exit) web-browsing. Alternativt kan du bruge privat browsing(use private browsing) . Alle webbrowsere har en privat browsing-funktion. Når du surfer på internettet i inkognito, slettes al din browserhistorik og cookiedata automatisk ved afslutning.

Vi håber, at denne artikel gav dig tilstrækkelig information om cookie-tyveri eller sessionskapring. Følg venligst(Please) de midler, der er anført her for at beskytte dine cookiedata mod at blive stjålet.



About the author

Jeg er professionel software reviewer med over 10 års erfaring. Jeg har skrevet og anmeldt mange forskellige typer software, inklusive men ikke begrænset til: Microsoft Office (Office 2007, 2010, 2013), Android-apps og trådløse netværk. Mine kompetencer ligger i at give objektive og detaljerede anmeldelser af programmer/applikationer, som andre kan bruge som referencemateriale eller til eget arbejde. Jeg er også ekspert i MS office-produkter og har tips til, hvordan du bruger dem effektivt og effektivt.



Related posts