Neapsigaukite! Piratai gali pavogti jūsų slapukus ir apeiti kelių faktorių autentifikavimą

Pasaulyje, kuriame internetinės grėsmės nuolat kinta, kelių veiksnių autentifikavimas (MFA) tapo svarbia saugumo priemone. Tai suteikia papildomą apsaugos lygį, nes reikalauja, kad vartotojai patvirtintų savo tapatybę įvairiais būdais. Tačiau net ir turėdami MFA, kibernetiniai nusikaltėliai rado būdą, kaip apeiti šią saugos funkciją naudodami techniką, vadinamą „Pass-the-Cookie“ ataka. Šiame tinklaraščio įraše nagrinėjama, kaip įsilaužėliai naudojasi naršyklės slapukais , kad apeitų MFA, su tuo susijusi rizika ir kaip galite apsisaugoti.

Grėsmė, slypi jūsų naršyklės slapukuose

Naršyklės slapukai yra būtini norint sklandžiai naudotis žiniatinkliu. Juose saugomi vartotojo autentifikavimo duomenys, todėl vartotojai gali likti prisijungę, kiekviename puslapyje iš naujo neįvesdami savo kredencialų. Nors ši funkcija yra patogi, ji turi didelį saugumo kompromisą.

Įsilaužėliai gali išnaudoti naršyklės slapukus, kad gautų neteisėtą prieigą prie žiniatinklio programų, net kai įjungta MFA. Šie slapukai saugomi SQLite duomenų bazės failuose , kuriuose yra raktų ir reikšmių poros su slapta informacija, pvz., prieigos raktais ir galiojimo datomis. Kai vartotojas perduoda MFA, sukuriamas naršyklės slapukas ir išsaugomas žiniatinklio seansui. Jei užpuolikas gali išgauti šį slapuką, jis gali jį naudoti, kad patvirtintų tapatybę kaip auka kitame seanse, veiksmingai apeidamas MFA.

Kaip įsilaužėliai pavagia jūsų slapukus

Atakos metodas yra nerimą keliantis paprastas. Kibernetiniai nusikaltėliai žino tikslią SQLite duomenų bazės failų, naudojamų pagrindinėse naršyklėse, pvz., „Chrome“ ir „Firefox“, vietą ir pavadinimus. Jie gali sukurti atakų scenarijų, kad išgautų šiuos slapukus, dažnai naudodami informaciją vagiančią kenkėjišką programą, kuri pristatoma per sukčiavimo arba sukčiavimo kampanijas. Įdiegus kenkėjišką programą, ji tyliai renka slapukus, leidžiančius užpuolikui apsimesti vartotoju, nereikalaujant jo slaptažodžio ar MFA iššūkio.

„Pass-the-Cookie“ atakų rizika

„Pass-the-Cookie“ atakos yra ypač pavojingos, nes joms nereikia administracinių teisių. Bet kuris vartotojas, nepaisant privilegijų lygio, gali pasiekti ir iššifruoti savo naršyklės slapukus. Be to, šios atakos gali būti vykdomos net uždarius naršyklę, todėl jos kelia nuolatinę grėsmę.

Kaip apsisaugoti

Norėdami sumažinti „Pass-the-Cookie“ atakų riziką, apsvarstykite šiuos veiksmus:

1. Venkite išsaugoti slaptažodžius naršyklėse : nebent jūsų naršyklė užšifruoja slaptažodžius pagrindiniu slaptažodžiu, saugiau nenaudoti integruotų slaptažodžių išsaugojimo funkcijų.
2. Išjungti parinktis „Prisiminti mane“ : panaikinkite žymėjimą „prisiminti slaptažodžius“ arba „prisiminti mane“, kad išvengtumėte nuolatinių seansų.
3. Automatiškai ištrinti slapukus : sukonfigūruokite savo naršyklę, kad ją uždarius būtų ištrinti visi slapukai.
4. Naudokite autentifikavimo stebėjimo įrankius : įdiekite grėsmių aptikimo produktus, kurie gali stebėti neteisėtus autentifikavimo bandymus.
5. Pasirinkite sustiprintą žiniatinklio naršyklę : naudokite naršykles su patobulintomis saugos funkcijomis, apsaugančiomis nuo slapukų vagystės.
6. Naudokite neprisijungus naudojamą slaptažodžių tvarkyklę : saugokite slaptažodžius slaptažodžių tvarkyklėje, kuri veikia neprisijungus, kad padidintumėte saugumą.
7. Būkite atsargūs su nuorodomis : prieš spustelėdami visada atidžiai peržiūrėkite nuorodas, ypač el. laiškuose iš nežinomų siuntėjų.

Paskutinės mintys: MFA nėra vaistas nuo visų

Daugelis žmonių klaidingai mano, kad dėl MFA jie tampa nepažeidžiami įsilaužimo. Šis klaidingas supratimas gali sukelti pasitenkinimą, todėl vartotojai tampa labiau pažeidžiami, nei jie gali suvokti. MFA yra esminis saugumo sluoksnis, tačiau jis nėra patikimas. Geriausia apsauga nuo „Pass-the-Cookie“ atakų yra visapusiška saugumo strategija, įskaitant antikenkėjiškos programinės įrangos naudojimą ir bendradarbiavimą su patikima IT saugos įmone.

Įspūdingos pavadinimo idėjos:

1. „MFA nėra atspari kulkams: kaip įsilaužėliai vagia jūsų slapukus, kad apeitų saugumą“
2. „Paslėptas naršyklės slapukų pavojus: kaip įsilaužėliai gali apeiti jūsų MFA“
3. „Nepasitikėkite vien MFA: apsaugokite savo naršyklę nuo „Pass-the-Cookie“ atakų
4. „Įsilaužėliai naudojasi naršyklės slapukais – štai kaip apsisaugoti“
5. „Jūsų makrofinansinės pagalbos neužtenka: didėjanti „Pass-the-Cookie“ atakų grėsmė

Laikydamiesi šių atsargumo priemonių galite žymiai sumažinti riziką tapti šių sudėtingų kibernetinių atakų auka.