Kažkam nereikia žinoti jūsų slaptažodžių, jei jie sėkmingai pavogs jūsų naršyklės slapukus.
Kelių veiksnių autentifikavimas suteikia debesijos paslaugoms papildomų saugumo sluoksnių, tačiau tai ne visada patikima. Žmonės dabar vykdo slapukų perdavimo atakas, kad galėtų apeiti MFA ir gauti prieigą prie jūsų debesies paslaugų. Kai jie patenka, jie gali pavogti, išfiltruoti arba užšifruoti jūsų neskelbtinus duomenis.
Bet kas iš tikrųjų yra slapukų užpuolimas, kaip jis veikia ir ką galite padaryti, kad apsisaugotumėte nuo jos? Išsiaiškinkime.
Kas yra „Pass-the-Cookie“ ataka?
Seanso slapuko naudojimas autentifikavimui apeiti vadinamas slapuko perdavimo ataka.
Kai vartotojas bandys prisijungti prie žiniatinklio programos, programa paprašys vartotojo įvesti savo vartotojo vardą ir slaptažodį. Jei vartotojas įgalino kelių veiksnių autentifikavimą, jis turės pateikti papildomą autentifikavimo veiksnį, pvz., kodą, išsiųstą jo el. pašto adresu arba telefono numeriu.
Kai vartotojas praėjo kelių veiksnių autentifikavimą, sukuriamas seanso slapukas, kuris išsaugomas vartotojo žiniatinklio naršyklėje. Šis seanso slapukas leidžia vartotojui likti prisijungusiam, o ne vėl ir vėl atlikti autentifikavimo procesą, kai naršo į naują žiniatinklio programos puslapį.
Seanso slapukai supaprastina vartotojo patirtį, nes vartotojui nereikia iš naujo autentifikuoti kiekvieną kartą, kai pereina į kitą žiniatinklio programos puslapį. Tačiau seanso slapukai taip pat kelia rimtą grėsmę saugumui.
Jei kas nors gali pavogti seanso slapukus ir įterpti tuos slapukus į savo naršykles, žiniatinklio programos pasitikės seanso slapukais ir vagiui suteiks visišką prieigą.
Jei užpuolikas gauna prieigą prie jūsų „Microsoft Azure“, „Amazon Web Services“ arba „Google Cloud“ paskyros, jis gali padaryti nepataisomą žalą.
Kaip veikia „Pass-the-Cookie“ ataka
Štai kaip kas nors įvykdo slapukų perdavimo ataką.
Seanso slapuko ištraukimas
Pirmasis slapukų perdavimo atakos žingsnis yra vartotojo seanso slapuko ištraukimas. Yra įvairių metodų, kuriuos įsilaužėliai taiko norėdami pavogti seanso slapukus, įskaitant scenarijus tarp svetainių, sukčiavimas, Žmogaus viduryje (MITM) atakos, arba Trojos arklys.
Šiomis dienomis piktybiški veikėjai tamsiajame internete parduoda pavogtus seansų slapukus. Tai reiškia, kad kibernetiniams nusikaltėliams nereikia stengtis išgauti vartotojų seanso slapukus. Įsigydami pavogtus slapukus, kibernetiniai nusikaltėliai gali lengvai suplanuoti slapukų perdavimo ataką, kad gautų prieigą prie aukos konfidencialių duomenų ir jautrios informacijos.
Slapuko perdavimas
Kai įsiskverbėjas turės vartotojo seanso slapuką, jis įterš pavogtą slapuką į savo žiniatinklio naršyklę, kad pradėtų naują seansą. Žiniatinklio programa manys, kad teisėtas vartotojas pradeda seansą ir suteiks prieigą.
Kiekviena interneto naršyklė seanso slapukus apdoroja skirtingai. „Mozilla Firefox“ saugomų seansų slapukų „Google Chrome“ nemato. Kai vartotojas atsijungia, seanso slapuko galiojimas baigiasi automatiškai.
Jei vartotojas uždaro naršyklę neatsijungęs, seanso slapukai gali būti ištrinti, atsižvelgiant į jūsų naršyklės nustatymus. Žiniatinklio naršyklė negali ištrinti seanso slapukų, jei vartotojas nustatė, kad naršyklė tęstų ten, kur baigė. Tai reiškia, kad atsijungimas yra patikimesnis būdas išvalyti seanso slapukus nei naršyklės išjungimas neatsijungiant nuo žiniatinklio programos.
Kaip sušvelninti „Pass-the-Cookie“ atakas
Štai keletas būdų, kaip užkirsti kelią slapukų išpuoliams.
Įdiekite klientų sertifikatus
Jei norite apsaugoti savo vartotojus nuo slapukų perdavimo atakų, gali būti gera idėja suteikti jiems nuolatinį prieigos raktą. Ir šis prieigos raktas bus pridėtas prie kiekvienos serverio prisijungimo užklausos.
Tai galite padaryti naudodami sistemoje saugomus klientų sertifikatus, kad nustatytumėte, ar jie yra tokie, kokie jie teigia esą. Kai klientas pateikia serverio ryšio užklausą naudodamas savo sertifikatą, jūsų žiniatinklio programa naudos sertifikatą, kad būtų galima nustatyti sertifikato šaltinį ir nustatyti, ar klientui turėtų būti suteikta prieiga.
Nors tai yra saugus būdas kovoti su slapukų perdavimo atakomis, jis tinkamas tik žiniatinklio programoms, turinčioms ribotą vartotojų skaičių. Žiniatinklio programoms, turinčioms didžiulį vartotojų skaičių, yra gana sudėtinga įdiegti klientų sertifikatus.
Pavyzdžiui, el. prekybos svetainė turi vartotojų visame pasaulyje. Įsivaizduokite, kaip sunku būtų kiekvienam pirkėjui įdiegti klientų sertifikatus.
Pridėkite daugiau kontekstų prie prisijungimo užklausų
Daugiau kontekstų pridėjimas prie serverio ryšio užklausų, kad būtų patvirtinta užklausa, gali būti dar vienas būdas užkirsti kelią slapukų perdavimo atakoms.
Pavyzdžiui, kai kurios įmonės reikalauja vartotojo IP adreso prieš suteikdamos prieigą prie savo žiniatinklio programų.
Šio metodo trūkumas yra tas, kad užpuolikas gali būti toje pačioje viešoje erdvėje, pavyzdžiui, oro uoste, bibliotekoje, kavinėje ar organizacijoje. Tokiu atveju prieiga bus suteikta ir kibernetiniam nusikaltėliui, ir teisėtam vartotojui.
Naudokite naršyklės pirštų atspaudus
Nors paprastai galite to norėti apsaugoti nuo naršyklės pirštų atspaudų, tai iš tikrųjų gali padėti kovoti su slapukų išpuoliais. Naršyklės pirštų atspaudai leidžia pridėti daugiau konteksto prisijungimo užklausoms. Informacija, pvz., naršyklės versija, operacinė sistema, vartotojo įrenginio modelis, pageidaujamos kalbos nustatymai ir naršyklės plėtiniai gali būti naudojami bet kokios užklausos kontekstui nustatyti, siekiant užtikrinti, kad vartotojas būtų būtent tas, apie kurį jis teigia būti.
Slapukai įgavo blogą vardą, nes jie dažnai naudojami naudotojams sekti, tačiau juos galima išjungti. Priešingai, kai įdiegiate naršyklės pirštų atspaudus kaip tapatybės konteksto elementą bet kuriam prisijungimo užklausą, pašalinate pasirinkimo parinktį, o tai reiškia, kad vartotojai negali išjungti arba blokuoti naršyklės pirštų atspaudų ėmimas.
Grėsmių aptikimo įrankio naudojimas yra puikus būdas aptikti paskyras, kurios yra naudojamos kenkėjiškai.
Geras kibernetinio saugumo įrankis aktyviai nuskaitys jūsų tinklą ir įspės apie bet kokią neįprastą veiklą, prieš tai padarydamas didelę žalą.
Sustiprinkite apsaugą, kad sumažintumėte „Pass-the-Cookie“ ataką
„Pass-the-Cookie“ atakos yra rimta grėsmė saugumui. Užpuolikai neprivalo žinoti jūsų vartotojo vardo, slaptažodžio ar bet kokio kito papildomo autentifikavimo faktoriaus, kad galėtų pasiekti duomenis. Jie tiesiog turi pavogti jūsų seanso slapukus ir gali patekti į debesies aplinką ir pavogti, užšifruoti arba išfiltruoti neskelbtinus duomenis.
Dar blogiau, kad kai kuriais atvejais įsilaužėlis gali įvykdyti slapukų perdavimo ataką net tada, kai vartotojas uždaro naršyklę. Todėl labai svarbu imtis būtinų saugumo priemonių, kad išvengtumėte slapukų perdavimo atakų. Be to, mokykite savo vartotojus apie MFA nuovargio atakas, kurių metu įsilaužėliai siunčia vartotojams daugybę tiesioginių pranešimų, kad juos nuvargintų.
