Evästeiden varastaminen tai kaapiminen: Miksi hakkerit haluavat evästeesi?

Tietokoneeväste on pieni tietopaketti tai pieni tiedosto, jonka verkkosivustot tallentavat käyttäjän tietokoneelle. Yleensä evästeet ovat vaarattomia. Sivustoevästeiden luomisen tavoitteena on parantaa käyttäjien Internetin käyttökokemusta. Jokaisella selaimella on mahdollisuus ottaa evästeet käyttöön tai poistaa ne käytöstä(enable and disable the cookies) . Muistamalla käyttäjien historian evästeet auttavat verkkosivustoja parantamaan tuotteitaan ja palveluitaan.

Evästeet seuraavat myös käyttäjien käyttäytymistä, mikä auttaa yrityksiä näyttämään heille osuvimmat mainokset. Verkkosivuston(Website) evästeet ovat hyödyllisiä myös kirjautumisajan säästämisessä tallentamalla käyttäjien kirjautumistiedot. Kaikki verkkosivuston evästeet tallentavat käyttäjien tiedot hash-tietojen muodossa. Kun tiedot on tiivistetty, vain verkkosivusto, jolta ne ovat peräisin, voi lukea ne. Tämä johtuu siitä, että verkkosivusto käyttää ainutlaatuista algoritmia hajautettujen tietojen koodaamiseen ja purkamiseen. Jos hakkeri tietää verkkosivuston käyttämän hash-algoritmin, käyttäjän tiedot voivat vaarantua.

Mitä on evästeiden varastaminen(Cookie Stealing) tai kaapiminen(Scraping) ?

Evästeiden varastaminen tai kaapiminen Miksi hakkerit haluavat evästeesi

Evästeiden varastamista(Cookie Stealing) tai evästeiden(Cookie Scraping) kaappausta kutsutaan myös istunnon kaappaamiseksi(Session Hijacking) tai evästeen kaappaamiseksi(Cookie Hijacking) . Tässä hyökkäyksessä hyökkääjä ottaa haltuunsa käyttäjän istunnon. Istunto alkaa, kun käyttäjä kirjautuu sisään tiettyyn palveluun, esimerkiksi verkkopankkiin, ja päättyy, kun hän kirjautuu ulos siitä. Hyökkäys perustuu siihen, kuinka paljon tietoa hakkerilla on käyttäjien istunnon evästeistä.

Lue(Read) : Evästeiden käyttöönoton ja käytöstä poistamisen edut ja haitat(Merits and Demerits of Enabling and Disabling the Cookies) .

Monissa tapauksissa, kun käyttäjä kirjautuu verkkosovellukseen, palvelin asettaa selaimeen väliaikaisen istuntoevästeen. Tämä väliaikainen istunnon eväste osoittaa, että käyttäjä on tällä hetkellä kirjautunut tiettyyn istuntoon. Onnistunut istuntokaappaus ei ole mahdollista, ellei hakkeri tiedä uhrin istuntoavainta tai istuntotunnusta. Jos hän pystyy varastamaan istuntoevästeet, hän voi ottaa haltuunsa käyttäjän istunnon. Toinen tapa varastaa käyttäjän evästeet on pakottaa hänet napsauttamaan haitallisia linkkejä.

Eri menetelmiä(Different Methods) evästeiden varastamiseen(Cookie Stealing) ja istunnon kaappaamiseen(Session Hijacking) ?

Hyökkääjillä on monia tapoja varastaa evästeet ja kaapata käyttäjän istunnot. Luettelemme tässä joitain yleisimmistä menetelmistä.

1] Istunnon kiinnitys

Istuntokiinnitys(Session) on eräänlainen kalastusyritys. Tässä menetelmässä hyökkääjä lähettää haitallisen linkin kohteena olevalle käyttäjälle sähköpostitse. Kun käyttäjä kirjautuu tililleen napsauttamalla linkkiä, hakkeri tietää käyttäjän istuntotunnuksen. Sitten hän ottaa haltuunsa käyttäjän istunnon. Koko istunnon kiinnitysprosessi on seuraava:

  1. Hakkeri määrittää, että tietyllä URL -osoitteella , esimerkiksi HTTP ://www.xyz.com/, ei ole suojaustarkistusta ja hyväksyy minkä tahansa istuntotunnisteen.
  2. Sitten hän lähettää käyttäjälle kalastussähköpostin: "Hei, tutustu tähän pankkisovelluksemme uuteen ominaisuuteen." Napsautettuaan linkki ohjaa käyttäjän osoitteeseen HTTP ://www.xyz.com/login? SID12345 . Tässä hakkeri yrittää korjata SID :n (istuntotunnus) 12345.
  3. Kun uhri kirjautuu istuntoon onnistuneesti, hakkeri ottaa istunnon haltuunsa ja voi käyttää uhrin tiliä.

2] Session Sniffing

Tässä menetelmässä hakkeri käyttää pakettien haistajaa. Pakettihaiskuri on laitteisto tai ohjelmisto, joka auttaa valvomaan verkkoliikennettä. Koska istuntoevästeet ovat osa verkkoliikennettä, istunnon nuuskimisen avulla hakkerit voivat löytää ja varastaa ne helposti. Mikä tekee sivustoista haavoittuvia istuntojen nuuskimiselle? Kun SSL/TLS - salausta käytetään vain kirjautumissivuilla, ei muualla verkkosivustolla, hakkerit voivat käyttää pakettien haistajaa seuratakseen verkkosivuston liikennettä ja varastaakseen verkkosivuston evästeitä.

Avoimet Wi-Fi- verkot ovat alttiimpia tämäntyyppisille hakkerointihyökkäyksille, koska niihin yhdistäminen ei vaadi käyttäjän todennusta. Hakkerit voivat käyttää paketin haistajia julkisissa Wi-Fi- verkoissa seuratakseen liikennettä ja varastaakseen eri käyttäjien evästeitä. Tällaisissa Wi-Fi- verkoissa hakkerit voivat myös suorittaa mies-in-the-middle-hyökkäyksiä luomalla omat tukiasemansa.

3] Cross-site Scripting (XSS)

Sivustonvälisessä komentosarjahyökkäyksessä hakkeri huijaa käyttäjän tietokonejärjestelmää niin, että se käsittelee haitallista koodia suojattuna kuin se näyttää tulevan luotetulta palvelimelta. Kun komentosarja suoritetaan, hakkeri saa pääsyn varastaakseen evästeet. Kun palvelimelta tai verkkosivustolta puuttuu olennaisia ​​suojausparametreja, hakkerit voivat helposti pistää verkkosivuille asiakaspuolen komentosarjoja, kuten JAVA - skriptejä. Tämä saa selaimen suorittamaan koodin, kun käyttäjä laskeutuu vaarannetulle sivulle.

4] Haittaohjelmahyökkäys

Hakkerit voivat myös varastaa evästeitä haittaohjelmien toimesta. He kehittävät haittaohjelmia pakettien haistamiseen, mikä tekee istunnon evästeiden varastamisesta helppoa. Haittaohjelmat(Malware) pääsevät käyttäjän tietokonejärjestelmään, kun hän vierailee suojaamattomilla verkkosivustoilla tai napsauttaa haitallisia linkkejä. Kun se on mennyt käyttäjän tietokoneelle, se alkaa etsiä istuntoevästeitä. Kun se löytää ne, se varastaa ja lähettää ne hakkereille.

Lue(Read) : Mitä mainosohjelmien seurantaevästeet ovat?(What are Adware Tracking Cookies?)

Miksi hakkerit haluavat evästeesi?

Hakkerit(Hackers) etsivät aina evästeitä. Mutta kysymys kuuluu: "Mitä he itse asiassa tekevät varastetuilla evästeillä?" Luettelemme tässä viisi tärkeintä syytä, miksi hakkerit haluavat evästeesi.

1] Evästeiden kaapiminen(Cookie Scraping) on kannattavaa liiketoimintaa

Koska evästeet sisältävät käyttäjien arkaluontoisia tietoja, kuten luottokorttitietoja, eri tilien kirjautumistietoja jne., hakkerit voivat ansaita komeaa rahaa myymällä näitä tietoja kyberrikollisille. He löytävät kyberrikolliset helposti pimeästä verkosta.

2(Identity Theft) ] Varastetut (Stolen) evästeet(Cookies) ovat polttoainetta(Fuel) identiteettivarkauksille

Kun täytät tietosi eri verkkoalustoilla, tietosi tallennetaan verkkosivuston evästeisiin. Jos hakkerit pystyvät varastamaan evästeitä näiltä verkkosivustoilta, he voivat tehdä identiteettivarkauksia. He voivat esimerkiksi ottaa lainaa nimillesi tai käyttää luottokorttiasi kalliisiin ostoihin.

3] Hakkerit voivat ottaa tilisi haltuunsa

Olet ehkä huomannut, että kun päädyt uudelleen samalle verkkosivustolle, kuten Gmail , Facebook jne., se näyttää jo käyttäjätunnuksesi ja sinun tarvitsee vain kirjoittaa salasanasi. Näin evästeet helpottavat käyttäjien Internetin käyttöä tallentamalla heidän kirjautumistietonsa. Jos hakkerit varastavat nämä evästeet, he voivat ottaa tilisi haltuunsa ja käyttää sitä laittomaan toimintaan. Jos tililläsi on maksutiedot, se maksaa sinulle paljon.

4] Hakkerit voivat käyttää varastettuja (Stolen) evästeitä(Cookies) tietojenkalasteluhyökkäysten kohdistamiseen

Hakkerit saavat käyttäjien henkilökohtaisia ​​tietoja varastamalla heidän evästeensä. He voivat käyttää näitä tietoja tietojenkalasteluhyökkäyksiä varten. Tietojenkalasteluhyökkäys on vilpillinen yritys saada käyttäjien arkaluontoiset tiedot. Kun(Once) hakkerit onnistuvat saamaan käyttäjien arkaluontoiset tiedot, he voivat kiristää heitä ja pyytää huomattavan summan suojellakseen tietojaan.

5] Hakkerit voivat vahingoittaa yrityksiä varastamalla niiden evästeet

Hakkerit voivat myös aiheuttaa taloudellista vahinkoa yrityksille varastamalla niiden evästeet. Koska evästeet voivat sisältää yritysten luottamuksellisia tietoja, hakkerit voivat pyytää valtavia rahaa. Joskus kyberrikolliset tai hakkerit voivat myös yrittää saada valtuutetun pääsyn yritysten verkkoihin vakoilemaan niitä tai syöttämään haittaohjelmia.

Kuinka verkkosivustojen omistajat voivat estää evästeiden varastamisen(Cookie Stealing) ?

Verkkosivuston omistajana sinun tulee tietää keskeiset vinkit evästeiden kaapimisen estämiseksi.

1] Asenna SSL-sertifikaatti

Käyttäjän verkkoselaimen ja verkkopalvelimen välillä on jatkuva tiedonsiirto. SSL - sertifikaatti lähettää nämä tiedot (evästeet) salatussa muodossa, jotta hakkeri ei voi lukea niitä. Verkkosivusto ilman SSL - varmennetta siirtää nämä tiedot pelkkänä tekstinä. Hakkerit voivat helposti lukea tämän tekstin. Siksi sinun tulee aina asentaa SSL - varmenne verkkosivustollesi.

Lue(Read) : Itseallekirjoitettujen SSL-sertifikaattien luominen Windows 10:ssä(How to create Self-signed SSL Certificates in Windows 10) .

2] Asenna suojauslaajennus

Sinun tulee asentaa WordPress-tietoturvalaajennus(WordPress Security Plugin) verkkosivustollesi. Suojauslaajennus auttaa suojaamaan verkkosivustoasi hakkerointiyrityksiltä ja estää myös haitalliset IP-osoitteet. Tämän lisäksi se skannaa verkkosivustosi säännöllisesti ja hälyttää, jos sivustollesi tulee haitallista koodia. Suojauslaajennus tarjoaa sinulle mahdollisuuden puhdistaa verkkosivustosi välittömästi. Suojauslaajennusten avulla voit havaita hakkerointiyritykset ja ryhtyä tarvittaviin toimiin ennen kuin ne aiheuttavat vahinkoa.

Lue(Read) : Suojaa ja suojaa WordPress-verkkosivustosi hakkereilta(Protect and Secure your WordPress Website from Hackers) .

3] Päivitä verkkosivustosi

Pidä verkkosivustosi aina ajan tasalla. Jos verkkosivustollasi on vanhentuneita ohjelmistoja tai laajennuksia, harkitse niiden poistamista, koska ne voivat avata monia haavoittuvia kohtia hakkereille, jotka voivat varastaa luottamuksellisia tietojasi evästevarastojen avulla.

Kuinka verkkosivuston vierailijat voivat estää evästeiden varastamisen(Cookie Stealing) ?

Jaamme turvallisuusvinkkejä, jotka auttavat verkkosivuston vierailijoita estämään evästeiden kaappaamisen.

1] Asenna Trusted Antivirus

Virustorjuntaohjelmisto(Antivirus) suojaa järjestelmääsi kaikenlaisilta tietojenkalastelulta ja hakkereiden haitallisilta hyökkäyksiltä. Ne myös estävät mahdollisesti vaaralliset verkkosivustot. Sinun tulee suorittaa koko järjestelmä virustentorjunta säännöllisesti tappaaksesi kaikki järjestelmääsi piilotetut virukset ja haittaohjelmat.

2] Vältä napsauttamalla epäilyttäviä linkkejä

Hakkerit lähettävät tuottoisia tarjouksia uhreilleen sähköpostitse. Nämä sähköpostit sisältävät epäilyttäviä linkkejä. Älä koskaan(Never) napsauta tällaisia ​​linkkejä, koska evästetietosi ja henkilökohtaiset tietosi voivat vaarantua.

3] Älä koskaan(Never) tallenna arkaluonteisia(Sensitive Information) tietoja verkkoselaimiin(Web Browsers)

Verkkoselaimissa(Web) on mahdollisuus tallentaa salasanat. Älä koskaan tallenna salasanojasi verkkoselaimissasi riippumatta siitä, mitä selainta käytät. Jos tallennat salasanasi, kuka tahansa voi kirjautua tilillesi järjestelmässäsi poissa ollessasi. Tämän lisäksi hakkerit voivat varastaa tallennetut salasanasi.

4] Tyhjennä evästeet säännöllisesti

Tyhjennä tallennetut evästeet ennen kuin lopetat(clearing the saved cookies before you exit) verkkoselailun. Vaihtoehtoisesti voit käyttää yksityistä selaamista(use private browsing) . Kaikissa selaimissa on yksityinen selausominaisuus. Kun selaat Internetiä incognito-tilassa, kaikki selaushistoriasi ja evästetietosi poistetaan automaattisesti poistuessasi.

Toivomme, että tämä artikkeli antoi sinulle riittävästi tietoa evästeiden varastamisesta tai istunnon kaappaamisesta. Noudata(Please) tässä lueteltuja korjaustoimenpiteitä suojataksesi evästetietosi varastamista vastaan.



About the author

Olen tietojenkäsittelytieteilijä, jolla on yli 10 vuoden kokemus selainten, Microsoft Officen ja onedriven parista. Olen erikoistunut verkkokehitykseen, käyttäjäkokemustutkimukseen ja laajamittaiseen sovelluskehitykseen. Taitojani käyttävät eräät maailman johtavista yrityksistä, kuten Google, Facebook ja Apple.



Related posts