Мы ассоциируем файлы cookie с отслеживанием и раздражающей рекламой в интернете, но они также сохраняют поисковые запросы, позволяя нам заходить на сайты без ввода логина и пароля. Однако, если кто-то перехватит файл cookie, то это может привести к катастрофической кибератаке под названием “перехват сеанса”.
Украденные файлы cookie являются ключевыми элементами распространенных и опасных атак по захвату сессий, которые могут поставить наши конфиденциальные данные под угрозу от рук злоумышленников. Перехват сеанса может нанести большой ущерб еще до того, прежде чем мы узнаем, что произошло.
Что такое перехват сеанса?
Это серия взаимодействий между вашим устройством и веб-сервером. Сессия начинается, как только вы входите на сайт или в приложение, например, в онлайн-банк. Она продолжается все время, пока вы находитесь внутри кабинета, проверяете свой баланс или совершаете платежные операции, и заканчивается в тот момент, когда вы выходите из системы. Но как веб-сервер узнает, что каждый запрос, который вы делаете, на самом деле исходит от вас?
Вот тут-то и появляются куки. После входа в систему вы отправляете свои учетные данные на веб-сервер. Он подтверждает кто вы и дает вам идентификатор сеанса, используя файл куки, который будет прикреплен к вам в течение всей сессии. Вот почему вы не выходите из Вконтакте каждый раз, когда посещаете чей-то профиль, и почему интернет-магазин запоминает, что вы положили в свою корзину покупок, даже если вы обновите страницу.
Но если злоумышленник воспользуется специальными методами управления сеансом или украдет ваш куки-файл, он может перехватить сессию. Таким образом, он может обмануть веб-сервер, который будет уверен в том, что запросы поступают от вас, авторизованного пользователя. С этого момента киберпреступник может делать банковские переводы или совершать онлайн-покупки от вашего имени, даже не крадя вашу регистрационную информацию.
Типы захвата сессии
Угон сессии можно разделить на две основные категории, в зависимости от того, чего хочет преступник.
- Активный. При активной атаке злоумышленник захватывает ваш сеанс и “вышибает” вас из него. Он может выполнять те же самые действия, что и вы, но только вместо вас. В зависимости от того, на каком сайте происходит сеанс, хакер может делать онлайн-покупки, менять пароли или восстанавливать учетные записи.
- Пассивный. В пассивной атаке злоумышленник не “вышибает” вас из сессии. Вместо этого, он спокойно наблюдает за трафиком данных между вашим устройством и сервером, собирая все конфиденциальные данные. Таким образом, он узнает ваши пароли, данные банковской карты и другую информацию, не вызывая подозрений.
Как происходит захват сессии?
Существует довольно много методов для выполнения атаки захвата сеанса. Большинство тактик зависят от уязвимостей веб-сервера, но также и многие пользователи не думают о безопасности своих данных.
- Session side jacking. Этот метод использует незащищенные сети, чтобы узнать ваш идентификатор сеанса. Злоумышленник применяет sniffing (специальное программное обеспечение) и обычно нацелен на публичные Wi-Fi или веб-сайты без SSL сертификата, которые известны своей плохой безопасностью.
- Session fixation. Жертва использует ID сессию, созданную злоумышленником. Он может сделать это с помощью фишинговой атаки, (через вредоносную ссылку), которая “исправляет” ваш идентификатор сессии.
- Brute-force. Наиболее трудоемкий и неэффективный метод. Во время этой атаки, хакер не крадет ваш куки. Вместо этого, он пробует все возможные комбинации, чтобы угадать ваш идентификатор сессии.
- Cross-site scripting. Хакер использует уязвимости на сайтах или приложениях для вставки вредоносного кода. Когда пользователь заходит на сайт, скрипт активируется, крадет куки пользователя и отправляет их злоумышленнику.
- Malware. Вредоносное программное обеспечение может делать все, что угодно – от выполнения несанкционированных действий на вашем устройстве до кражи персональных данных. Оно также часто используется для перехвата файлов куки и отправки информации злоумышленнику.
- IP spoofing. Киберпреступник изменяет исходный IP-адрес своего пакета, чтобы казалось, что он исходит от вас. Из-за поддельного IP, веб-сервер думает, что это вы. Так происходит перехват сеанса.
Как предотвратить перехват сеанса?
Возможность перехвата сеанса обычно сводится к безопасности веб-сайтов или приложений, которые вы используете. Тем не менее, есть шаги, которые можно выполнить, чтобы защитить себя.
- Избегайте общественного Wi-Fi. Бесплатные точки доступа идеально подходят для киберпреступников. Обычно они имеют плохую безопасность и могут быть легко подделаны хакерами. Не говоря уже о том, что они всегда полны потенциальных жертв, чей трафик данных постоянно подвергается опасности.
- Не посещайте подозрительные сайты. Любой сайт, не использующий SSL-сертификат, делает вас уязвимым, т.к. не может зашифровать трафик. Проверьте, является ли сайт безопасным, ищите небольшой зеленый замочек рядом с URL-адресом.
- Установите приложение для защиты от вредоносного ПО. Оно обнаружит и защитит ваше устройство от вирусов, которые могут красть личную информацию.
- Проверяйте загружаемое ПО. Хороший способ избежать непреднамеренной загрузки вредоносных программ – скачивать приложения из официальных магазинов.
- Не открывайте неизвестные ссылки. Если вы получаете сообщение, предлагающее вам нажать на незнакомую ссылку, не делайте этого. Это может быть фишинговой атакой, которая может заразить ваше устройство и украсть личную информацию.
