Mos u mashtroni! Hakerët mund të vjedhin cookie-t tuaja dhe të anashkalojnë vërtetimin me shumë faktorë

Në një botë ku kërcënimet në internet po evoluojnë vazhdimisht, Autentifikimi me shumë faktorë (MFA) është bërë një masë kritike sigurie. Ai shton një shtresë shtesë mbrojtjeje duke u kërkuar përdoruesve të verifikojnë identitetin e tyre me mjete të shumta. Megjithatë, edhe me MPJ në vend, kriminelët kibernetikë kanë gjetur një mënyrë për të anashkaluar këtë veçori të sigurisë duke përdorur një teknikë të njohur si një sulm Pass-the-Cookie. Ky postim në blog eksploron se si hakerët shfrytëzojnë skedarët e shfletuesit për të anashkaluar MPJ-në, rreziqet e përfshira dhe si mund të mbroheni.

Kërcënimi që fshihet në biskotat e shfletuesit tuaj

Kukit e shfletuesit janë thelbësore për një përvojë të qetë në internet. Ata ruajnë të dhënat e vërtetimit të përdoruesit, duke i lejuar përdoruesit të qëndrojnë të kyçur pa rifutur kredencialet e tyre në çdo faqe. Ndonëse i përshtatshëm, ky funksionalitet vjen me një kompromis të rëndësishëm sigurie.

Hakerët mund të shfrytëzojnë kukit e shfletuesit për të fituar akses të paautorizuar në aplikacionet në ueb, edhe kur MFA është i aktivizuar. Këto kuki ruhen në skedarët e bazës së të dhënave SQLite , të cilat përmbajnë çifte çelës-vlerë me informacione të ndjeshme si shenjat dhe datat e skadimit. Pasi një përdorues kalon MFA, krijohet një cookie e shfletuesit dhe ruhet për sesionin në internet. Nëse një sulmues mund ta nxjerrë këtë cookie, ai mund ta përdorë atë për të vërtetuar si viktimë në një seancë tjetër, duke anashkaluar në mënyrë efektive MFA.

Si Hakerët vjedhin Cookies Tuaj

Metoda e sulmit është jashtëzakonisht e thjeshtë. Kriminelët kibernetikë e dinë vendndodhjen dhe emrin e saktë të skedarëve të bazës së të dhënave SQLite të përdorura nga shfletuesit kryesorë si Chrome dhe Firefox. Ata mund të skriptojnë sulme për të nxjerrë këto cookie, shpesh duke përdorur malware për vjedhjen e informacionit që shpërndahet përmes phishing ose fushatave spear-phishing. Pasi malware është instaluar, ai mbledh në heshtje cookies, duke i mundësuar sulmuesit të imitojë përdoruesin pa pasur nevojë për fjalëkalimin e tij ose sfidën e MPJ-së.

Rreziqet e Sulmeve Pass-the-Cookie

Sulmet Pass-the-Cookie janë veçanërisht të rrezikshme sepse nuk kërkojnë të drejta administrative. Çdo përdorues, pavarësisht nga niveli i privilegjit, mund të aksesojë dhe deshifrojë cookie-t e tij të shfletuesit. Për më tepër, këto sulme mund të kryhen edhe pasi shfletuesi të jetë mbyllur, duke i bërë ato një kërcënim të vazhdueshëm.

Si të mbroni veten

Për të zbutur rrezikun e sulmeve Pass-the-Cookie, merrni parasysh hapat e mëposhtëm:

1. Shmangni ruajtjen e fjalëkalimeve në shfletues : Nëse shfletuesi juaj nuk i kodon fjalëkalimet me një fjalëkalim kryesor, është më e sigurt të mos përdorni veçoritë e integruara të kursimit të fjalëkalimit.
2. Çaktivizo opsionet "Më mbaj në mend" : zgjidh cilësimet "mbaj mend fjalëkalimet" ose "më mbaj mend" për të shmangur seancat e vazhdueshme.
3. Fshi automatikisht cookie-t : Konfiguro shfletuesin tënd që të fshijë të gjitha kukit kur ta mbyllësh.
4. Përdorni mjetet e monitorimit të vërtetimit : Zbatoni produkte për zbulimin e kërcënimeve që mund të monitorojnë për përpjekje të paautorizuara vërtetimi.
5. Zgjedhni një shfletues ueb të ngurtësuar : Përdorni shfletues me veçori të përmirësuara sigurie që mbrojnë nga vjedhja e kukive.
6. Përdorni një menaxher të fjalëkalimeve jashtë linje : Ruani fjalëkalimet tuaja në një menaxher fjalëkalimesh që funksionon jashtë linje për siguri të shtuar.
7. Jini të kujdesshëm me lidhjet : Kontrolloni gjithmonë lidhjet përpara se të klikoni, veçanërisht në emailet nga dërguesit e panjohur.

Mendimet përfundimtare: MPJ nuk është një kurë për të gjitha

Shumë njerëz gabimisht besojnë se MPJ i bën ata të paprekshëm ndaj hakerimit. Ky keqkuptim mund të çojë në vetëkënaqësi, duke i lënë përdoruesit më të prekshëm sesa mund ta kuptojnë. MPJ është një shtresë e rëndësishme e sigurisë, por nuk është e pagabueshme. Mbrojtja më e mirë kundër sulmeve Pass-the-Cookie është një strategji gjithëpërfshirëse sigurie, duke përfshirë përdorimin e softuerit anti-malware dhe angazhimin me një firmë të besuar të sigurisë IT.

Ide tërheqëse për tituj:

1. "MPJ nuk është antiplumb: Si hakerët po vjedhin cookie-t tuaja për të anashkaluar sigurinë"
2. "Rreziku i fshehur i skedarëve të shfletuesit: Si Hakerët mund të anashkalojnë MPJ-në tuaj"
3. "Mos i besoni vetëm MPJ-së: Mbroni shfletuesin tuaj nga sulmet e "Pass-the-Cookie"
4. "Hakerët po shfrytëzojnë cookie-t e shfletuesit - Ja si të qëndroni të sigurt"
5. "MPJ juaj nuk është e mjaftueshme: Kërcënimi në rritje i sulmeve të "Pass-the-Cookie"

Duke ndjekur këto masa paraprake, ju mund të reduktoni ndjeshëm rrezikun për t'u bërë viktimë e këtyre sulmeve të sofistikuara kibernetike.