Biscotti

Rubare o raschiare i cookie Perché gli hacker vogliono i tuoi cookie??

Rubare o raschiare i cookie Perché gli hacker vogliono i tuoi cookie??

Un Computer Cookie è un piccolo pacchetto di dati o un piccolo file che i siti web memorizzano sul computer di un utente. Normalmente, i cookie sono innocui. Lo scopo della creazione dei cookie del sito Web è migliorare l'esperienza di navigazione in Internet degli utenti. Ogni browser web ha un'opzione per abilitare e disabilitare i cookie. Ricordando la cronologia degli utenti, i cookie aiutano i siti Web a migliorare i propri prodotti e servizi.

I cookie tracciano anche il comportamento degli utenti, il che aiuta le aziende a mostrare loro gli annunci più pertinenti. I cookie del sito Web sono utili anche per risparmiare tempo di accesso memorizzando i dettagli di accesso degli utenti. Tutti i cookie del sito Web memorizzano le informazioni degli utenti sotto forma di dati hash. Quando i dati vengono sottoposti ad hashing, solo il sito Web da cui provengono può leggerli. Questo perché il sito Web utilizza un algoritmo univoco per codificare e decodificare i dati con hash. Se un hacker conosce l'algoritmo hash utilizzato dal sito Web, i dati dell'utente possono essere compromessi compromise.

Che cos'è il furto o il raschiamento dei cookie??

Rubare biscotti o Raschiare i biscotti è indicato anche come Dirottamento di sessione o Dirottamento dei cookie. In questo attacco, l'attaccante prende il controllo della sessione dell'utente. Una sessione inizia quando un utente accede a un particolare servizio, ad esempio l'internet banking, e termina quando si disconnette da esso. L'attacco si basa su quanta conoscenza ha l'hacker sui cookie di sessione degli utenti.

Leggere: Pregi e Demeriti dell'Abilitazione e Disabilitazione dei Cookie.

In molti casi, quando un utente accede a un'applicazione web, il server imposta un cookie di sessione temporaneo nel browser web. Questo cookie di sessione temporaneo indica che l'utente è attualmente connesso a una particolare sessione. Un dirottamento di sessione riuscito non può essere eseguito se l'hacker non conosce la chiave di sessione o l'ID di sessione della vittima. Se è in grado di rubare i cookie di sessione, può prendere il controllo della sessione dell'utente. Un altro modo per rubare i cookie dell'utente è costringerlo a fare clic sui collegamenti dannosi.

Diversi metodi di furto di cookie e dirottamento di sessione Session?

Gli aggressori hanno molti metodi per rubare i cookie e dirottare le sessioni dell'utente. Stiamo elencando qui alcuni dei metodi più comuni.

1] Fissazione della sessione

La fissazione della sessione è un tipo di tentativo di pesca. In questo metodo, l'aggressore invia un collegamento dannoso all'utente di destinazione tramite e-mail. Quando l'utente accede al suo account facendo clic su quel collegamento, l'hacker conoscerà l'ID di sessione dell'utente. Quindi riprende la sessione dell'utente. L'intero processo di fissazione della sessione è il seguente:

  1. Un hacker determina che un particolare URL, ad esempio HTTP://www.xyz.com/ non ha alcuna convalida di sicurezza e accetta qualsiasi identificatore di sessione.
  2. Quindi invia un'e-mail di pesca all'utente dicendo: "Ciao, dai un'occhiata a questa nuova funzionalità della nostra app bancaria.” Facendo clic, il collegamento reindirizza l'utente a HTTP://www.xyz.com/login?SID12345. Qui, l'hacker sta tentando di correggere il SID (ID sessione) 12345.
  3. Quando la vittima accede correttamente alla sessione, l'hacker prende il sopravvento sulla sessione e può accedere all'account della vittima.

2] Sniffing di sessione

In questo metodo, l'hacker utilizza uno sniffer di pacchetti. Uno sniffer di pacchetti è un componente hardware o software che aiuta a monitorare il traffico di rete. Poiché i cookie di sessione fanno parte del traffico di rete, lo sniffing di sessione consente agli hacker di trovarli e rubarli facilmente. Cosa rende i siti vulnerabili allo sniffing della sessione? Quando la crittografia SSL/TLS viene utilizzata solo sulle pagine di accesso e non sul resto del sito Web, gli hacker possono utilizzare uno sniffer di pacchetti per monitorare il traffico del sito Web e rubare i cookie del sito Web.

Le reti Wi-Fi aperte sono più soggette a questo tipo di attacchi di hacking perché non è richiesta l'autenticazione dell'utente per connettersi con esse. Gli hacker possono utilizzare gli sniffer di pacchetti sulle reti Wi-Fi pubbliche per monitorare il traffico e rubare i cookie di diversi utenti. In tali reti Wi-Fi, gli hacker possono anche eseguire attacchi man-in-the-middle creando i propri punti di accesso.

3] Scripting tra siti (XSS)

In un attacco di scripting cross-site, l'hacker inganna il sistema informatico dell'utente, in modo che tratti un codice dannoso in modo sicuro poiché sembra provenire da un server attendibile. Quando lo script viene eseguito, l'hacker ottiene l'accesso per rubare i cookie. Quando un server o un sito Web mancano dei parametri di sicurezza essenziali, gli hacker possono facilmente iniettare script lato client, come gli script JAVA nelle pagine Web. Questo porta il browser Web a eseguire il codice quando l'utente arriva sulla pagina compromessa.

4] Attacco malware

Gli hacker possono anche rubare i cookie da programmi malware. Sviluppano malware per eseguire lo sniffing dei pacchetti, rendendo più facile per loro rubare i cookie di sessione. Il malware entra nel sistema informatico dell'utente quando visita siti Web non protetti o fa clic su collegamenti dannosi. Dopo essere entrato nel PC dell'utente, inizia la ricerca dei cookie di sessione. Quando li trova, li ruba e li invia all'hacker.

Leggere: Cosa sono i cookie di tracciamento degli adware??

Perché gli hacker vogliono i tuoi cookie??

Gli hacker restano sempre alla ricerca dei cookie. Ma la domanda è: "Cosa fanno effettivamente con i cookie rubati??"Stiamo elencando qui i 5 principali motivi per cui gli hacker vogliono i tuoi cookie.

1] Lo scraping dei cookie è un'attività redditizia

Poiché i cookie contengono informazioni sensibili degli utenti, come i dettagli della carta di credito, i dettagli di accesso su diversi account, ecc., gli hacker possono guadagnare bei soldi vendendo questi dettagli ai criminali informatici. Possono trovare facilmente i criminali informatici nel dark web.

2] I cookie rubati sono il carburante per il furto di identità

Quando inserisci i tuoi dati su diverse piattaforme online, le tue informazioni vengono salvate nei cookie del sito web. Se gli hacker sono in grado di rubare i cookie da questi siti Web, possono eseguire il furto di identità. Ad esempio, possono prendere prestiti a tuo nome o utilizzare la tua carta di credito per acquisti costosi.

3] Gli hacker possono prendere il controllo del tuo account

Potresti aver visto quando atterri di nuovo sullo stesso sito Web come Gmail, Facebook, ecc., mostra già il tuo nome utente e devi solo inserire la tua password. Ecco come i cookie facilitano la navigazione in Internet degli utenti salvando i propri dati di accesso. Se gli hacker rubano questi cookie, possono impadronirsi del tuo account e utilizzarlo per attività illegali. Se il tuo account include i dettagli di pagamento, ti costerà molto.

4] Gli hacker possono utilizzare i cookie rubati per mirare agli attacchi di phishing

Gli hacker ottengono le informazioni personali degli utenti rubando i loro cookie. Possono utilizzare queste informazioni per attacchi di phishing. Un attacco di phishing è un tentativo fraudolento di ottenere informazioni sensibili degli utenti. Una volta che gli hacker ottengono successo nell'ottenere le informazioni sensibili degli utenti, possono estorcerle e chiedere una quantità significativa per proteggere le loro informazioni dalla compromissione.

5] Gli hacker possono danneggiare le aziende rubando i loro cookie

Gli hacker possono anche causare danni finanziari alle aziende rubando i loro cookie. Poiché i cookie possono contenere dati riservati delle aziende, gli hacker possono chiedere enormi somme di denaro. A volte, i criminali informatici o gli hacker possono anche tentare di ottenere l'accesso autorizzato alle reti delle aziende per spiarli o iniettare malware.

In che modo i proprietari di siti Web possono impedire il furto di cookie??

Essendo il proprietario di un sito Web, dovresti conoscere i suggerimenti essenziali per prevenire lo scraping dei cookie.

1] Installa un certificato SSL

C'è un continuo trasferimento di dati tra il browser web dell'utente e il webserver. Un certificato SSL invia questi dati (cookie) in un formato crittografato in modo che l'hacker non possa leggerli. Un sito Web senza un certificato SSL trasferisce questi dati in testo normale. Gli hacker possono facilmente leggere questo testo in chiaro. Pertanto, dovresti sempre installare un certificato SSL sul tuo sito web.

Leggere: Come creare certificati SSL autofirmati in Windows 10.

2] Installa un plugin di sicurezza

Dovresti installare un plugin di sicurezza WordPress sul tuo sito web. Il plug-in di sicurezza aiuta a proteggere il tuo sito Web dai tentativi di hacking e blocca anche gli indirizzi IP dannosi. Inoltre, esegue regolarmente la scansione del tuo sito Web e ti avvisa se un codice dannoso entra nel tuo sito Web. Il plugin di sicurezza ti offre la possibilità di pulire il tuo sito web istantaneamente. Con i plug-in di sicurezza, puoi rilevare i tentativi di hacking e intraprendere le azioni appropriate prima che causino danni.

Leggere: Proteggi e proteggi il tuo sito Web WordPress dagli hacker.

3] Aggiorna il tuo sito web

Tieni sempre aggiornato il tuo sito web website. Se disponi di software o plug-in obsoleti sul tuo sito Web, considera la possibilità di rimuoverli in quanto potrebbero aprire molti punti vulnerabili agli hacker per rubare i tuoi dati riservati tramite il furto di cookie.

In che modo i visitatori del sito Web possono impedire il furto di cookie??

Stiamo condividendo alcuni suggerimenti sulla sicurezza che aiutano i visitatori del sito Web a prevenire lo scraping dei cookie.

1] Installa un antivirus affidabile

Il software antivirus protegge il tuo sistema da tutti i tipi di phishing e attacchi dannosi da parte di hacker. Bloccano anche siti Web potenzialmente pericolosi. Dovresti eseguire regolarmente una scansione antivirus completa del sistema per eliminare tutti i virus e i malware nascosti nel tuo sistema.

2] Evita di fare clic su collegamenti sospetti

Gli hacker inviano offerte redditizie alle loro vittime via e-mail. Queste e-mail contengono collegamenti sospetti. Non fare mai clic su tali collegamenti poiché i dati dei cookie e le informazioni personali potrebbero essere compromessi.

3] Non archiviare mai informazioni sensibili sui browser Web

I browser Web hanno un'opzione per salvare le password. Non dovresti mai salvare le tue password sui tuoi browser web, indipendentemente dal browser che stai utilizzando. Se salvi la tua password, chiunque può accedere al tuo account sul tuo sistema in tua assenza. A parte questo, gli hacker potrebbero rubare le tue password salvate.

4] Cancella i cookie regolarmente

Prendi l'abitudine di cancellare i cookie salvati prima di uscire dalla navigazione web. In alternativa, puoi utilizzare la navigazione privata. Tutti i browser Web hanno una funzione di navigazione privata. Quando navighi in Internet in incognito, tutta la cronologia di navigazione e i dati dei cookie verranno eliminati automaticamente all'uscita.

Ci auguriamo che questo articolo ti abbia fornito informazioni sufficienti sul furto di cookie o sul dirottamento della sessione. Si prega di seguire i rimedi elencati qui per proteggere i dati dei cookie dal furto.

Giochi Giochi rimasterizzati in HD per Linux che non hanno mai avuto una versione Linux prima
Giochi rimasterizzati in HD per Linux che non hanno mai avuto una versione Linux prima
Molti sviluppatori ed editori di giochi stanno realizzando remaster HD di vecchi giochi per prolungare la vita del franchise, per favore i fan richied...
Giochi Come utilizzare AutoKey per automatizzare i giochi Linux
Come utilizzare AutoKey per automatizzare i giochi Linux
AutoKey è un'utilità di automazione desktop per Linux e X11, programmata in Python 3, GTK e Qt. Utilizzando la sua funzionalità di scripting e MACRO, ...
Giochi Come mostrare il contatore FPS nei giochi Linux
Come mostrare il contatore FPS nei giochi Linux
I giochi Linux hanno avuto una grande spinta quando Valve ha annunciato il supporto Linux per il client Steam e i loro giochi nel 2012. Da allora, mol...