Krađa ili skidanje kolačića: Zašto hakeri žele vaše kolačiće?

Računalni kolačić mali je paket podataka ili mala datoteka koju web stranice pohranjuju na računalo korisnika. Obično su kolačići bezopasni. Cilj izrade kolačića web stranice je poboljšati korisničko iskustvo surfanja internetom. Svaki web preglednik ima mogućnost uključivanja i onemogućavanja kolačića(enable and disable the cookies) . Pamteći povijest korisnika, kolačići pomažu web stranicama poboljšati svoje proizvode i usluge.

Kolačići također prate ponašanje korisnika što pomaže tvrtkama da im prikazuju najrelevantnije oglase. Kolačići web stranice(Website) također su korisni za uštedu vremena za prijavu pohranjivanjem podataka za prijavu korisnika. Svi kolačići web stranice pohranjuju podatke korisnika u obliku hash podataka. Kada su podaci raspršeni, samo ih web-mjesto s koje su došli može pročitati. To je zato što web stranica koristi jedinstveni algoritam za kodiranje i dekodiranje raspršenih podataka. Ako haker zna hash algoritam koji web stranica koristi, podaci korisnika mogu biti ugroženi.

Što je krađa(Cookie Stealing) ili struganje(Scraping) kolačića ?

Krađa ili struganje kolačića Zašto hakeri žele vaše kolačiće

Krađa(Cookie Stealing) kolačića ili otmica kolačića(Cookie Scraping) također se naziva otmica sesije(Session Hijacking) ili otmica kolačića(Cookie Hijacking) . U ovom napadu napadač preuzima sesiju korisnika. Sesija počinje kada se korisnik prijavi na određenu uslugu, recimo internet bankarstvo, a završava kada se odjavi s nje. Napad se oslanja na to koliko znanja haker ima o kolačićima sesije korisnika.

Pročitajte(Read) : Prednosti i nedostaci omogućavanja i onemogućavanja kolačića(Merits and Demerits of Enabling and Disabling the Cookies) .

U mnogim slučajevima, kada se korisnik prijavi u web aplikaciju, poslužitelj postavlja privremeni kolačić sesije u web pregledniku. Ovaj privremeni kolačić sesije označava da je korisnik trenutno prijavljen na određenu sesiju. Uspješna otmica sesije ne može se izvesti osim ako haker ne zna žrtvin ključ sesije ili ID sesije. Ako je u mogućnosti ukrasti kolačiće sesije, može preuzeti sesiju korisnika. Drugi način krađe korisnikovih kolačića je prisiliti ga da klikne na zlonamjerne veze.

Različite metode(Different Methods) krađe kolačića(Cookie Stealing) i otmice sesije(Session Hijacking) ?

Napadači imaju mnogo metoda za krađu kolačića i otmicu korisničkih sesija. Ovdje navodimo neke od najčešćih metoda.

1] Fiksiranje sesije

Fiksiranje sesije(Session) je vrsta pokušaja ribolova. U ovoj metodi, napadač šalje zlonamjernu vezu ciljanom korisniku putem e-pošte. Kada se korisnik prijavi na svoj račun klikom na tu vezu, haker će znati ID sesije korisnika. Zatim preuzima korisnikovu sesiju. Cijeli proces fiksiranja sesije je sljedeći:

  1. Haker utvrđuje da određeni URL , recimo, HTTP ://www.xyz.com/ nema sigurnosnu provjeru valjanosti i prihvaća bilo koji identifikator sesije.
  2. Zatim korisniku šalje e-poruku o ribarenju u kojoj kaže: "Bok, pogledajte ovu novu značajku naše aplikacije za bankarstvo." Nakon klika, poveznica preusmjerava korisnika na HTTP ://www.xyz.com/login? SID12345 . Ovdje haker pokušava fiksirati SID (ID sesije) 12345.
  3. Kada se žrtva uspješno prijavi na sesiju, haker preuzima sesiju i može pristupiti žrtvinom računu.

2] Njuškanje sesije

U ovoj metodi, haker koristi njuškalo paketa. Njuškalo paketa je dio hardvera ili softvera koji pomaže u praćenju mrežnog prometa. Budući da su kolačići sesije dio mrežnog prometa, njuškanje sesije omogućuje hakerima da ih lako pronađu i ukradu. Što čini web-mjesta ranjivim na njuškanje sesije? Kada se SSL/TLS enkripcija koristi samo na stranicama za prijavu, a ne i na ostatku web-mjesta, hakeri mogu koristiti njuškalo paketa kako bi nadzirali promet web-mjesta i ukrali kolačiće web-mjesta.

Otvorene Wi-Fi mreže sklonije su takvim vrstama hakerskih napada jer za povezivanje s njima nije potrebna provjera autentičnosti korisnika. Hakeri mogu koristiti njuškare paketa na javnim Wi-Fi mrežama za praćenje prometa i krađu kolačića različitih korisnika. Na takvim Wi-Fi mrežama hakeri također mogu izvoditi napade čovjeka u sredini stvaranjem vlastitih pristupnih točaka.

3] Skriptiranje na više lokacija (XSS)

U napadu skriptiranja na više lokacija, haker zavara računalni sustav korisnika, tako da on tretira zlonamjerni kod na siguran način jer se čini da dolazi s pouzdanog poslužitelja. Kada se skripta pokrene, haker dobiva pristup za krađu kolačića. Kada poslužitelju ili web stranici nedostaju bitni sigurnosni parametri, hakeri mogu lako ubaciti skripte na strani klijenta, kao što su JAVA skripte u web stranice. To navodi web preglednik da izvrši kod kada korisnik dođe na ugroženu stranicu.

4] Napad zlonamjernog softvera

Hakeri također mogu ukrasti kolačiće putem zlonamjernih programa. Razvijaju zlonamjerni softver za njuškanje paketa, što im olakšava krađu kolačića sesije. Zlonamjerni softver(Malware) ulazi u računalni sustav korisnika kada posjeti nezaštićene web stranice ili klikne na zlonamjerne veze. Nakon ulaska u računalo korisnika, počinje tražiti kolačiće sesije. Kada ih pronađe, ukrade ih i pošalje hakeru.

Pročitajte(Read) : Što su kolačići za praćenje reklamnog softvera?(What are Adware Tracking Cookies?)

Zašto hakeri žele vaše kolačiće?

Hakeri(Hackers) uvijek ostaju u potrazi za kolačićima. Ali pitanje je: "Što oni zapravo rade s ukradenim kolačićima?" Ovdje navodimo 5 glavnih razloga zašto hakeri žele vaše kolačiće.

1] Čišćenje kolačića(Cookie Scraping) je profitabilan posao

Budući da kolačići sadrže osjetljive podatke korisnika, kao što su podaci o kreditnoj kartici, podaci za prijavu na različite račune, itd., hakeri mogu zaraditi lijep novac prodajom ovih podataka cyber kriminalcima. Oni lako mogu pronaći kibernetičke kriminalce na mračnom webu.

2] Ukradeni (Stolen) kolačići(Cookies) su gorivo(Fuel) za krađu identiteta(Identity Theft)

Kada ispunite svoje podatke na različitim online platformama, vaši se podaci spremaju u kolačiće web stranice. Ako su hakeri u mogućnosti ukrasti kolačiće s ovih web stranica, mogu izvršiti krađu identiteta. Na primjer, mogu uzeti zajmove na vaše ime ili koristiti vašu kreditnu karticu za skupe kupnje.

3] Hakeri mogu preuzeti vaš račun

Možda ste vidjeli kada ponovno dođete na istu web stranicu kao što je Gmail , Facebook , itd., već prikazuje vaše korisničko ime i samo trebate unijeti svoju lozinku. Na ovaj način kolačići korisnicima olakšavaju surfanje internetom spremajući njihove podatke za prijavu. Ako hakeri ukradu ove kolačiće, mogu preuzeti vaš račun i koristiti ga za nezakonite aktivnosti. Ako vaš račun sadrži podatke o plaćanju, to će vas skupo koštati.

4] Hakeri mogu koristiti ukradene (Stolen) kolačiće(Cookies) za ciljanje napada krađe identiteta

Hakeri dobivaju osobne podatke korisnika krađom njihovih kolačića. Te informacije mogu koristiti za phishing napade. Napad krađe identiteta je lažni pokušaj da se dođu do osjetljivih informacija korisnika. Nakon što(Once) hakeri uspiju u dobivanju osjetljivih informacija korisnika, mogu ih iznuditi i zatražiti značajan iznos kako bi zaštitili svoje podatke od kompromitacije.

5] Hakeri mogu naštetiti tvrtkama krađom njihovih kolačića

Hakeri također mogu uzrokovati financijsku štetu tvrtkama krađom njihovih kolačića. Budući da kolačići mogu sadržavati povjerljive podatke tvrtki, hakeri mogu tražiti ogroman novac. Ponekad cyber kriminalci ili hakeri također mogu pokušati dobiti ovlašteni pristup mrežama tvrtki kako bi ih špijunirali ili ubacili zlonamjerni softver.

Kako vlasnici web stranica mogu spriječiti krađu kolačića(Cookie Stealing) ?

Budući da ste vlasnik web stranice, trebali biste znati osnovne savjete za sprječavanje struganja kolačića.

1] Instalirajte SSL certifikat

Postoji kontinuirani prijenos podataka između web-preglednika korisnika i web-poslužitelja. SSL certifikat šalje te podatke (kolačiće) u šifriranom(SSL) formatu tako da ih haker ne može pročitati. Web stranica bez SSL certifikata prenosi te podatke u običnom tekstu. Hakeri mogu lako pročitati ovaj običan tekst. Stoga uvijek trebate instalirati SSL certifikat na svoju web stranicu.

Pročitajte(Read) : Kako stvoriti samopotpisane SSL certifikate u sustavu Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Instalirajte sigurnosni dodatak

Trebali biste instalirati WordPress sigurnosni dodatak(WordPress Security Plugin) na svoju web stranicu. Sigurnosni dodatak pomaže u zaštiti vaše web stranice od pokušaja hakiranja i također blokira zlonamjerne IP adrese. Osim toga, redovito skenira vašu web stranicu i upozorava vas ako zlonamjerni kod uđe na vašu web stranicu. Sigurnosni dodatak pruža vam mogućnost trenutnog čišćenja vaše web stranice. Sa sigurnosnim dodacima možete otkriti pokušaje hakiranja i poduzeti odgovarajuće radnje prije nego što prouzrokuju bilo kakvu štetu.

Pročitajte(Read) : Zaštitite i zaštitite svoje WordPress web mjesto od hakera(Protect and Secure your WordPress Website from Hackers) .

3] Ažurirajte svoju web stranicu

Uvijek održavajte svoju web stranicu ažurnom. Ako na svojoj web stranici imate zastarjeli softver ili dodatke, razmislite o njihovom uklanjanju jer mogu otvoriti mnoga ranjiva mjesta za hakere da ukradu vaše povjerljive podatke putem krađe kolačića.

Kako posjetitelji web stranice mogu spriječiti krađu kolačića(Cookie Stealing) ?

Dijelimo nekoliko sigurnosnih savjeta koji pomažu posjetiteljima web-mjesta da spriječe grebanje kolačića.

1] Instalirajte pouzdani antivirusni program

Antivirusni(Antivirus) softver štiti vaš sustav od svih vrsta krađe identiteta i zlonamjernih napada hakera. Također blokiraju potencijalno opasne web stranice. Trebali biste redovito provoditi potpuno antivirusno skeniranje sustava kako biste ubili sve viruse i zlonamjerni softver skrivene u vašem sustavu.

2] Izbjegavajte klikanje Sumnjive veze

Hakeri svojim žrtvama šalju unosne ponude putem e-pošte. Ove e-poruke sadrže sumnjive veze. Nikada nemojte(Never) klikati na takve poveznice jer vaši podaci o kolačićima i osobni podaci mogu biti ugroženi.

3] Nikada nemojte(Never) pohranjivati ​​osjetljive informacije(Sensitive Information) na web preglednicima(Web Browsers)

Web preglednici imaju opciju spremanja lozinki. Nikada ne biste trebali spremati svoje lozinke u svoje web preglednike, bez obzira koji preglednik koristite. Ako spremite svoju lozinku, svatko se može prijaviti na vaš račun na vašem sustavu u vašoj odsutnosti. Osim toga, hakeri mogu ukrasti vaše spremljene lozinke.

4] Redovito brišite kolačiće

Napravite naviku brisanja spremljenih kolačića prije nego što napustite(clearing the saved cookies before you exit) pregledavanje weba. Alternativno, možete koristiti privatno pregledavanje(use private browsing) . Svi web preglednici imaju značajku privatnog pregledavanja. Kada surfate internetom u anonimnom načinu, sva vaša povijest pregledavanja i podaci o kolačićima automatski će se izbrisati po izlasku.

Nadamo se da vam je ovaj članak dao dovoljno informacija o krađi kolačića ili otmici sesije. Molimo(Please) slijedite ovdje navedena pravna sredstva kako biste zaštitili svoje podatke kolačića od krađe.



About the author

Ja sam softverski inženjer i istraživač. Imam iskustva s Microsoft Xbox 360 i Google Explorerom. U mogućnosti sam pružiti stručne preporuke za određene alate za razvoj softvera, kao i pomoći ljudima u otklanjanju uobičajenih pogrešaka Explorera.



Related posts