O que é o sequestro de cookies

Os cookies nós acompanham online mostrando anúncios irritantes, mas também tornam a nossa experiência on-line melhor. Se alguém roubar seu cookie, no entanto, isso pode resultar em um ataque cibernético desastroso chamado sequestro de sessão.

O que é o sequestro de sessão?

Uma sessão é uma série de interações entre o dispositivo eo servidor web. Uma sessão começa quando você faz login em um site ou uma aplicação web - Vamos dizer que você acessa seu banco para verificar o seu saldo ou fazer alguns pagamentos e termina saindo da sua conta. Mas como é que o servidor web sabe que cada pedido que você faz é realmente vindo de você?

Este é o momento onde os cookies entram. Uma vez que você entra em sua conta, você envia suas credenciais para o servidor web. Ela confirma quem você é e dá-lhe um ID de sessão usando um cookie que será anexado a você durante toda a sessão. É por isso que você não fica desconectado da sua rede social cada vez que você acessa e por isso que as lojas virtuais lembram o que você colocou no seu carrinho de compras, mesmo se você atualizar a página ou sair do site.

Mas se alguém tira proveito de práticas de gestão de sessão pobres ou rouba o cookie, que pode seqüestrar sua sessão. O criminoso, então, enganar o servidor web a pensar que os pedidos estão vindo de você, um usuário autorizado. A partir de então eles podem fazer coisas como transferências bancárias ou compras on-line em seu nome, mesmo sem ter para roubar suas informações de login.

Tipos de sequestro de sessão

sequestro de sessão pode ser colocado em duas categorias principais, dependendo do que o autor quer.

Ativo. Em um ataque ativo, o invasor assume a sua sessão e clona o seu dispositivo com o servidor web, tirando seu acesso para fora. Posando como você, o criminoso pode realizar ações que só você seria capaz de fazer. Dependendo de que site a sessão está ocorrendo o hacker pode então fazer compras on-line, alterar senhas, ou recuperar contas como se fosse você.

Passiva. Em um ataque passivo, você não ser tirado da sua conta. Em vez disso, o criminoso silenciosamente observa o tráfego de dados entre o dispositivo e o servidor, coletando sua informação sensível. Dessa forma, eles podem descobrir suas senhas, informações de cartão de crédito e outras informações sem levantar suspeitas.

Como sequestro de sessão acontece

Existem alguns métodos para executar um ataque de sequestro de sessão. A maioria das táticas de sequestro de sessão dependem de vulnerabilidades do servidor web, mas algumas explora falta de segurança na extremidade do usuário.

Sessão jacking lado. Este método aproveita redes inseguras para descobrir o seu ID da sessão. O atacante utiliza sniffing software e normalmente tem como alvo o Wi-Fi público ou sites sem um certificado SSL.

Fixação de sessão. Na fixação de sessão, o atacante faz com que você usar um ID da sessão que eles criaram. Eles podem fazê-lo com táticas phishing , forçando para clicar em um link malicioso que. Então, depois eles podem acessar seus dados como você, sequestrando sua sessão.

Brute-force. O mais demorado e ineficaz. Durante este ataque, o hacker realmente não roubar seu cookie. Em vez disso, eles tentam todas as combinações possíveis de adivinhar o seu ID da sessão e seqüestrar sua sessão.

Cross-site scripting. Em cross-site scripting , o hacker explora vulnerabilidades em sites legítimos ou aplicações para inserir código malicioso. Quando um usuário visita o site, Ativa o script, para roubar o cookie do usuário e enviá-lo para o atacante.

Malware. O software malicioso pode fazer qualquer coisa de realizar ações não autorizadas no seu dispositivo para roubar seus dados pessoais. Malware também pode ser utilizado para executar o seqüestro de cookie e enviar as informações para o atacante.

Spoofing IP. Em spoofing IP, o criminoso muda seu IP original de pacotes para fazer parecer que ela veio de você. Quando você se conecta a um site, você executa o TCP . O hacker fica no meio dele com um IP falsificado eo servidor web acha que é você desde o início. A partir daí, eles podem executar TCP sessão hijacking.

Como evitar o sequestro de sessão

Se sequestro de sessão for bem sucedido geralmente se resume à segurança dos sites ou aplicativos que você está usando. No entanto, existem passos que você pode tomar para se proteger.

  • Evite Wi-Fi público. Hotspots Wi-Fi são ideais para os cibercriminosos. Eles geralmente têm falta de segurança e pode ser facilmente mimiced por hackers. Sem mencionar que eles estão sempre cheios de potenciais vítimas cujos tráfego de dados está exposto.
  • Abster-se de sites inseguros. Qualquer site que não usa um certificado SSL torna-se vulnerável ao não criptografar o tráfego entre você eo site. Verifique se um site é seguro, procurando por um pequeno cadeado verde ao lado da URL. Se houver, é seguro.
  • Obter um aplicativo anti-malware. Ele detecta e protege o dispositivo contra software malicioso que poderia realizar ações não autorizadas e roubar suas informações.
  • Download de software com cuidado. Só baixe aplicativos que você sabe ser legítimo. Uma boa maneira de evitar acidentalmente o download de malware no seu dispositivo é a compra exclusivamente aplicações a partir de suas lojas oficiais.
  • Fazer click de links desconhecidos. Se você receber uma mensagem solicitando que você clique em um link estranho, não faza isso. Pode ser uma tática de phishing para levá-lo a visitar um site infectado que pode infectar o seu dispositivo e roubar suas informações.


Strong

5136 Blog Postagens

Comentários