Kuki

Mencuri atau Mengikis Kuki Mengapa Penggodam mahukan Kuki anda?

Mencuri atau Mengikis Kuki Mengapa Penggodam mahukan Kuki anda?

Kuki Komputer adalah paket data kecil atau fail kecil yang disimpan oleh laman web di komputer pengguna. Biasanya, kuki tidak berbahaya. Tujuan membuat kuki laman web adalah untuk meningkatkan pengalaman melayari internet pengguna. Setiap penyemak imbas web mempunyai pilihan untuk mengaktifkan dan mematikan kuki. Dengan mengingati sejarah pengguna, kuki membantu laman web meningkatkan produk dan perkhidmatan mereka.

Cookies juga mengesan tingkah laku pengguna yang membantu syarikat menunjukkan iklan yang paling relevan kepada mereka. Kuki laman web juga berguna dalam menjimatkan masa masuk dengan menyimpan butiran log masuk pengguna. Semua kuki laman web menyimpan maklumat pengguna dalam bentuk data hash. Apabila data dicincang, hanya laman web dari mana ia dapat membacanya. Ini kerana laman web menggunakan algoritma unik untuk mengekod dan menyahkod data hash. Sekiranya penggodam mengetahui algoritma hash yang digunakan laman web, data pengguna dapat dikompromikan.

Apa itu Mencuri atau Mengikis Kuki?

Mencuri Kuki atau Mengikis Kuki disebut juga sebagai Rampasan Sesi atau Rampasan Cookie. Dalam serangan ini, penyerang mengambil alih sesi pengguna. Sesi bermula apabila pengguna log masuk ke perkhidmatan tertentu, katakanlah, perbankan internet, dan berakhir apabila dia keluar dari perkhidmatan tersebut. Serangan itu bergantung pada seberapa banyak pengetahuan yang dimiliki oleh penggodam mengenai kuki sesi pengguna.

Baca: Kelebihan dan Kekurangan Membolehkan dan Melumpuhkan Kuki.

Dalam banyak kes, ketika pengguna log masuk ke aplikasi web, pelayan menetapkan kuki sesi sementara di penyemak imbas web. Kuki sesi sementara ini menunjukkan bahawa pengguna kini masuk ke sesi tertentu. Rampasan sesi yang berjaya tidak dapat dilakukan melainkan penggodam mengetahui kunci sesi atau ID sesi mangsa. Sekiranya dia dapat mencuri kuki sesi, dia dapat mengambil alih sesi pengguna. Cara lain untuk mencuri kuki pengguna adalah memaksanya mengklik pautan yang berniat jahat.

Kaedah Pelbagai Pencurian Kuki dan Rampasan Sesi?

Penyerang mempunyai banyak kaedah untuk mencuri kuki dan merampas sesi pengguna. Kami menyenaraikan beberapa kaedah yang paling biasa di sini.

1] Penetapan Sesi

Penetapan sesi adalah jenis percubaan memancing. Dalam kaedah ini, penyerang menghantar pautan jahat kepada pengguna yang disasarkan melalui e-mel. Apabila pengguna log masuk ke akaunnya dengan mengklik pautan itu, penggodam akan mengetahui ID sesi pengguna. Dia kemudian mengambil alih sesi pengguna. Seluruh proses penetapan sesi adalah seperti berikut:

  1. Penggodam menentukan bahawa URL tertentu, katakan, HTTP: // www.xyz.com / tidak mempunyai pengesahan keselamatan dan menerima pengecam sesi apa pun.
  2. Dia kemudian mengirim e-mel memancing kepada pengguna dengan mengatakan, “Hai, tolong periksa fitur baru aplikasi perbankan kami ini."Apabila mengklik, pautan mengalihkan pengguna ke HTTP: // www.xyz.com / log masuk?SID12345. Di sini, penggodam cuba memperbaiki SID (ID sesi) 12345.
  3. Apabila mangsa berjaya masuk ke sesi, penggodam mengambil alih sesi dan dapat mengakses akaun mangsa.

2] Sesi Menghidu

Dalam kaedah ini, penggodam menggunakan sniffer paket. Sniffer paket adalah sekeping perkakasan atau perisian yang membantu memantau lalu lintas rangkaian. Oleh kerana cookie sesi adalah sebahagian daripada trafik rangkaian, sesi mengendus membolehkan penggodam mencari dan mencurinya dengan mudah. Apa yang membuat laman web rentan terhadap sesi mengendus? Apabila enkripsi SSL / TLS hanya digunakan pada halaman log masuk dan bukan di laman web yang lain, penggodam dapat menggunakan sniffer paket untuk memantau lalu lintas laman web dan mencuri kuki laman web.

Rangkaian Wi-Fi terbuka lebih cenderung kepada jenis serangan penggodaman seperti itu kerana tidak diperlukan pengesahan pengguna untuk berhubung dengannya. Penggodam dapat menggunakan pengedar paket di rangkaian Wi-Fi awam untuk memantau lalu lintas dan mencuri kuki pengguna yang berbeza. Di rangkaian Wi-Fi seperti itu, penggodam juga dapat melakukan serangan man-in-the-middle dengan membuat titik akses mereka sendiri.

3] Skrip Merentas Tapak (XSS)

Dalam serangan skrip lintas-laman web, penggodam memperbodohkan sistem komputer pengguna, sehingga memperlakukan kod jahat yang selamat kerana ia sepertinya berasal dari pelayan yang dipercayai. Apabila skrip berjalan, penggodam mendapat akses untuk mencuri kuki. Apabila pelayan atau laman web tidak mempunyai parameter keselamatan yang penting, penggodam dapat memasukkan skrip sisi pelanggan dengan mudah, seperti skrip JAVA ke dalam laman web. Ini menyebabkan penyemak imbas web melaksanakan kod ketika pengguna masuk ke halaman yang dikompromikan.

4] Serangan Malware

Peretas juga boleh mencuri kuki dengan program perisian hasad. Mereka mengembangkan perisian hasad untuk melakukan pengedaran paket, memudahkan mereka mencuri kuki sesi. Perisian hasad masuk ke dalam sistem komputer pengguna ketika dia mengunjungi laman web yang tidak selamat atau mengklik pautan berbahaya. Setelah memasuki PC pengguna, ia mula mencari cookie sesi. Apabila menjumpai mereka, ia mencuri dan menghantarnya kepada penggodam.

Baca: Apakah Kuki Penjejakan Adware?

Mengapa Penggodam mahukan Kuki anda?

Penggodam sentiasa mencari kuki. Tetapi persoalannya adalah, “Apa yang sebenarnya mereka lakukan dengan kuki yang dicuri?"Kami menyenaraikan 5 sebab utama mengapa penggodam mahukan kuki anda.

1] Mengikis Kuki adalah Perniagaan yang Menguntungkan

Kerana kuki mengandungi maklumat sensitif pengguna, seperti butiran kad kredit, butiran log masuk pada akaun yang berbeza, dll., penggodam boleh memperoleh wang dengan menjual maklumat ini kepada penjenayah siber. Mereka dapat mencari penjenayah siber dengan mudah di laman web gelap.

2] Cookies yang Dicuri adalah Bahan Bakar untuk Pencurian Identiti

Apabila anda mengisi maklumat anda di pelbagai platform dalam talian, maklumat anda disimpan dalam kuki laman web. Sekiranya penggodam dapat mencuri kuki dari laman web ini, mereka boleh melakukan pencurian identiti. Contohnya, mereka boleh mengambil pinjaman atas nama anda atau menggunakan kad kredit anda untuk pembelian yang mahal.

3] Penggodam boleh mengambil alih akaun anda

Anda mungkin pernah melihat ketika anda kembali ke laman web yang sama seperti Gmail, Facebook, dll., ia sudah memaparkan nama pengguna anda dan anda hanya perlu memasukkan kata laluan anda. Ini adalah bagaimana kuki menjadikan melayari internet lebih mudah bagi pengguna dengan menyimpan maklumat log masuk mereka. Sekiranya penggodam mencuri kuki ini, mereka boleh mengambil alih akaun anda dan dapat menggunakannya untuk aktiviti haram. Sekiranya akaun anda menyertakan butiran pembayaran, anda akan dikenakan bayaran yang tinggi.

4] Penggodam boleh menggunakan Cookies yang Dicuri untuk Menyasarkan Serangan Phishing

Peretas mendapatkan maklumat peribadi pengguna dengan mencuri kuki mereka. Mereka boleh menggunakan maklumat ini untuk serangan pancingan data. Serangan pancingan data adalah cubaan penipuan untuk mendapatkan maklumat sensitif pengguna. Setelah penggodam berjaya memperoleh maklumat sensitif pengguna, mereka dapat memeras mereka dan meminta sejumlah besar untuk melindungi maklumat mereka daripada disusupi.

5] Penggodam boleh Memudaratkan Syarikat dengan Mencuri Kuki mereka

Penggodam juga boleh menyebabkan kerugian kewangan kepada syarikat dengan mencuri kuki mereka. Kerana kuki mungkin mengandungi data sulit syarikat, penggodam dapat meminta sejumlah besar wang. Kadang kala, penjenayah siber atau penggodam juga boleh cuba mendapatkan akses yang dibenarkan ke rangkaian syarikat untuk mengintip mereka atau menyuntik perisian hasad.

Bagaimana pemilik laman web dapat mencegah Pencurian Kuki?

Sebagai pemilik laman web, anda harus mengetahui petua penting untuk mengelakkan pengikisan kuki.

1] Pasang Sijil SSL

Terdapat pemindahan data berterusan antara penyemak imbas web pengguna dan pelayan web. Sijil SSL menghantar data ini (kuki) dalam format yang dienkripsi sehingga penggodam tidak dapat membacanya. Laman web tanpa sijil SSL memindahkan data ini dalam teks biasa. Penggodam dapat membaca teks biasa ini dengan mudah. Oleh itu, anda harus selalu memasang sijil SSL di laman web anda.

Baca: Cara membuat Sijil SSL yang ditandatangani sendiri di Windows 10.

2] Pasang Plugin Keselamatan

Anda harus memasang WordPress Security Plugin di laman web anda. Plugin keselamatan membantu melindungi laman web anda daripada percubaan penggodaman dan juga menyekat alamat IP yang berniat jahat. Selain itu, ia mengimbas laman web anda secara berkala dan memberi amaran kepada anda jika ada kod jahat memasuki laman web anda. Plugin keselamatan memberi anda kemudahan untuk membersihkan laman web anda dengan serta-merta. Dengan pemalam keselamatan, anda dapat mengesan percubaan penggodaman dan mengambil tindakan yang sewajarnya sebelum menyebabkan bahaya.

Baca: Lindungi dan Lindungi Laman Web WordPress anda dari Peretas.

3] Kemas kini laman web anda

Sentiasa kemas kini laman web anda. Sekiranya anda mempunyai perisian atau pemalam yang ketinggalan zaman di laman web anda, pertimbangkan untuk menghapusnya kerana mereka mungkin membuka banyak tempat yang mudah diserang oleh penggodam untuk mencuri data sulit anda melalui mencuri kuki.

Bagaimana pelawat laman web dapat mencegah Pencurian Kuki?

Kami berkongsi beberapa petua keselamatan yang membantu pelawat laman web mencegah pengikisan kuki.

1] Pasang Antivirus yang Dipercayai

Perisian antivirus melindungi sistem anda dari semua jenis pancingan data dan serangan jahat oleh penggodam. Mereka juga menyekat laman web yang berpotensi berbahaya. Anda harus menjalankan imbasan antivirus sistem penuh secara berkala untuk membunuh semua virus dan malware yang tersembunyi di dalam sistem anda.

2] Elakkan mengklik Pautan Mencurigakan

Penggodam menghantar tawaran yang menguntungkan kepada mangsa mereka melalui e-mel. E-mel ini mengandungi pautan yang mencurigakan. Jangan sekali-kali mengklik pautan tersebut kerana data kuki dan maklumat peribadi anda mungkin terganggu.

3] Jangan sekali-kali menyimpan Maklumat Sensitif pada Penyemak Imbas Web

Penyemak imbas web mempunyai pilihan untuk menyimpan kata laluan. Anda tidak boleh menyimpan kata laluan anda pada penyemak imbas web anda, tidak kira penyemak imbas mana yang anda gunakan. Sekiranya anda menyimpan kata laluan anda, sesiapa sahaja boleh masuk ke akaun anda di sistem anda sekiranya anda tiada. Selain daripada ini, penggodam boleh mencuri kata laluan yang anda simpan.

4] Hapus Kuki dengan kerap

Biasakan membersihkan kuki yang disimpan sebelum anda keluar dari penyemakan imbas web. Sebagai alternatif, anda boleh menggunakan penyemakan imbas peribadi. Semua penyemak imbas web mempunyai ciri penyemakan imbas peribadi. Apabila anda melayari internet secara samaran, semua sejarah penyemakan imbas dan data kuki anda akan dihapus secara automatik semasa keluar.

Kami harap artikel ini memberi anda maklumat yang mencukupi mengenai pencurian cookie atau rampasan sesi. Ikuti kaedah yang disenaraikan di sini untuk melindungi data kuki anda daripada dicuri.

Tetikus Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Xdotool adalah alat baris arahan sumber terbuka dan bebas untuk mensimulasikan klik dan tekan kekunci tetikus. Artikel ini akan merangkumi panduan rin...
Tetikus 5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
Adakah penggunaan komputer yang berpanjangan menyebabkan rasa sakit di pergelangan tangan atau jari anda? Adakah anda mengalami sendi kaku dan selalu ...
Tetikus Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Sebilangan besar pengedaran Linux dihantar dengan perpustakaan "libinput" secara lalai untuk menangani peristiwa input pada sistem. Ia dapat memproses...