Misterul furtului de cookie-uri. Ce este deturnarea sesiunii de browser și cum te poți apăra

Cătă și-a dat seama că se apropie ziua iubitei lui și s-a gândit să-i cumpere un cadou sexy. A uitat însă că este pe calculatorul bunicii sale, pe care urma să o învețe să navigheze pe net. Nu mică i-a fost mirarea bunicii când a vrut să exerseze cunoștințele acumulate și a dat peste reclame la site-uri… deocheate pe site-urile pe care le-a accesat ea.

Toate astea s-au întâmplat datorită cookie-urilor. Ele sunt cele care, pe baza comportamentului tău online, îți afișează reclame țintite. Tot ele sunt cele care pot fi folosite pentru a-ți deturna browser-ul, încât ajungi în situația să nu mai poți accesa URL-urile dorite.

Ce este session hijacking

Deturnarea sesiunii se referă la furtul unui cookie. Cookie-urile HTTP sunt utilizate de fiecare dată când vizitezi site-uri. Pe baza lor, intri pe site-uri fără să mai introduci de fiecare dată username-ul și parola. Atacatorul poate folosi un alt calculator pentru a avea acces la cookie-urile unui utilizator sau are acces direct la computerul acestuia. După aceea, se folosește tehnica Pass the Cookie pentru a efectua deturnarea sesiunii.

Metodele de deturnare a sesiunii:

  • Session fixation. Atacatorul setează un ID al sesiunii cunoscut numai de el și-i trimite victimei un e-mail care conține un link cu acel ID. Apoi atacatorul așteaptă până când victima se loghează. Apărare: nu deschide e-mail-uri de la persoane necunoscute și, mai ales, nu apăsa pe link-uri din e-mail-uri suspecte!
  • Session side jacking. Atacatorul interceptează fluxul de date dintre victimă și server. Apărare: intră pe site-uri securizate (adresa începe cu https și există un lăcățel în bara de adrese), mai ales când faci plăți online; nu folosi rețele Wi-Fi din locuri publice, în situații delicate!
  • Cross-site scripting (XSS). Atacatorul păcălește ținta să ruleze un cod care-i permite să obțină cópii ale cookie-urilor. Apărare: nu instala programe necunoscute, din surse dubioase!
  • Malware. Atacatorul poate avea acces fizic la calculatorul victimei sau la serverul la care acesta se conectează și instalează programe care apoi fură cookie-urile. Apărare: nu lăsa computerul nesupravegheat și/sau pune calculatorul în standby și setează o parolă necesară pentru „trezirea” lui.

Ce poți face pentru a te apăra

În afară de metodele specifice fiecăreia dintre tipurile de atacuri de mai sus, mai sunt unele lucruri pe care le poți face periodic.

Cel mai simplu mod de apărare este să ștergi cookie-urile regulat. Pentru asta, mergi în setările browser-ului și caută această opțiune. Experții recomandă să faci asta la fiecare 7 – 14 zile. O altă soluție este să nu stochezi datele card-ului pe niciun site, în afară de cele pe care le consideri cu adevărat securizate. Singurul inconvenient al ștergerii acestor fișiere este că va trebui să introduci din nou datele de logare pe site-uri.

Mai poți folosi o rețea virtuală privată (VPN) pentru a te conecta la Internet, astfel încât să pară că ești un calculator legat în rețea din alt loc și/sau din altă țară decât cea reală. Inconvenientul poate fi că-ți va scădea puțin viteza de transfer de date.

Citește și:
Cum alegem parole sigure și cum le stocăm. De ce este important
○ Cele mai uzuale metode de a sparge site-uri. Învață să te aperi
Luna Europeană a Securității Cibernetice: 7 metode de fraudare online. Cum le poți detecta
Ransomware, hoțul de fișiere. Ce este acest atac și cum poate fi prevenit

Foto: Adeolu Eletu (Unsplash)

George Hari Popescu:
Leave a Comment

Acest website foloseste cookie-uri