Tấn công Pass-the-Cookie là gì? Cách duy trì trạng thái đăng nhập vào trang web một cách an toàn

Tấn công Pass-the-Cookie là gì? Cách duy trì trạng thái đăng nhập vào trang web một cách an toàn
Độc giả như bạn giúp hỗ trợ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Xác thực đa yếu tố bổ sung thêm các lớp bảo mật cho các dịch vụ đám mây, nhưng không phải lúc nào cũng có thể đánh lừa được. Mọi người hiện đang thực hiện các cuộc tấn công chuyển cookie để vượt qua MFA và giành quyền truy cập vào các dịch vụ đám mây của bạn. Sau khi vào được, họ có thể đánh cắp, trích xuất hoặc mã hóa dữ liệu nhạy cảm của bạn.





MUO video trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Nhưng chính xác thì tấn công pass-the-cookie là gì, nó hoạt động như thế nào và bạn có thể làm gì để bảo vệ mình khỏi nó? Hãy cùng tìm hiểu.



Sử dụng cookie phiên để bỏ qua xác thực được gọi là tấn công pass-the-cookie.





Khi người dùng cố gắng đăng nhập vào một ứng dụng web, ứng dụng sẽ yêu cầu người dùng nhập tên người dùng và mật khẩu của họ. Nếu người dùng đã bật xác thực đa yếu tố, họ sẽ cần gửi một yếu tố xác thực bổ sung như mã được gửi tới địa chỉ email hoặc số điện thoại của họ.

Khi người dùng đã vượt qua xác thực đa yếu tố, cookie phiên sẽ được tạo và lưu trữ trong trình duyệt web của người dùng. Cookie phiên này cho phép người dùng duy trì trạng thái đăng nhập thay vì trải qua quá trình xác thực lặp đi lặp lại bất cứ khi nào họ điều hướng đến một trang mới của ứng dụng web.



Cookie phiên đơn giản hóa trải nghiệm người dùng vì người dùng không phải xác thực lại mỗi khi họ chuyển sang trang tiếp theo của ứng dụng web. Nhưng cookie phiên cũng gây ra mối đe dọa bảo mật nghiêm trọng.

Nếu ai đó có thể đánh cắp cookie phiên và đưa những cookie đó vào trình duyệt của họ, các ứng dụng web sẽ tin tưởng cookie phiên và cấp cho kẻ trộm quyền truy cập đầy đủ.



Trong trường hợp kẻ tấn công tình cờ giành được quyền truy cập vào tài khoản Microsoft Azure, Amazon Web Services hoặc Google Cloud của bạn, chúng có thể gây ra thiệt hại không thể khắc phục được.

Một người đàn ông mặc áo hoodie đang ngồi trước màn hình lớn

Đây là cách ai đó thực hiện một cuộc tấn công pass-the-cookie.



Bước đầu tiên trong việc thực hiện một cuộc tấn công pass-the-cookie là trích xuất cookie phiên của người dùng. Có nhiều phương pháp tin tặc sử dụng để đánh cắp cookie phiên, bao gồm kịch bản chéo trang , lừa đảo, Các cuộc tấn công trung gian (MITM) , hoặc tấn công trojan .

Ngày nay, những kẻ độc hại bán cookie phiên bị đánh cắp trên web tối. Điều này có nghĩa là tội phạm mạng không phải cố gắng trích xuất cookie phiên của người dùng. Bằng cách mua cookie bị đánh cắp, tội phạm mạng có thể dễ dàng lên kế hoạch tấn công pass-the-cookie để giành quyền truy cập vào dữ liệu bí mật và thông tin nhạy cảm của nạn nhân.

Sau khi kẻ xâm nhập có cookie phiên của người dùng, chúng sẽ đưa cookie bị đánh cắp vào trình duyệt web của họ để bắt đầu một phiên mới. Ứng dụng web sẽ nghĩ rằng người dùng hợp pháp đang bắt đầu phiên và cấp quyền truy cập.

sim không được cấp phép mm # 2 at & t

Mỗi trình duyệt web xử lý cookie phiên khác nhau. Cookie phiên được lưu trữ trong Mozilla Firefox không hiển thị với Google Chrome. Và khi người dùng đăng xuất, cookie phiên sẽ tự động hết hạn.

Nếu người dùng đóng trình duyệt mà không đăng xuất, cookie phiên có thể bị xóa tùy thuộc vào cài đặt trình duyệt của bạn. Trình duyệt web không thể xóa cookie phiên nếu người dùng đã đặt trình duyệt tiếp tục tại nơi họ đã dừng lại. Điều này có nghĩa là đăng xuất là một phương tiện đáng tin cậy hơn để xóa cookie phiên thay vì tắt trình duyệt mà không đăng xuất khỏi ứng dụng web.

Ổ khóa màu đỏ được đặt trên bàn phím màu đen

Dưới đây là một số cách để ngăn chặn các cuộc tấn công pass-the-cookie.

Triển khai chứng chỉ ứng dụng khách

Nếu bạn muốn bảo vệ người dùng của mình khỏi các cuộc tấn công chuyển cookie, thì việc cung cấp cho họ mã thông báo liên tục có thể là một ý tưởng hay. Và mã thông báo này sẽ được đính kèm với mọi yêu cầu kết nối máy chủ.

Bạn có thể thực hiện điều này bằng cách sử dụng chứng chỉ ứng dụng khách được lưu trữ trên hệ thống để xác định xem họ có phải là người mà họ tuyên bố là hay không. Khi khách hàng tạo yêu cầu kết nối máy chủ bằng chứng chỉ của họ, ứng dụng web của bạn sẽ sử dụng chứng chỉ để xác định nguồn của chứng chỉ và xác định xem khách hàng có được phép truy cập hay không.

Mặc dù đây là một phương pháp an toàn để chống lại các cuộc tấn công chuyển cookie, nhưng nó chỉ phù hợp với các ứng dụng web có số lượng người dùng hạn chế. Các ứng dụng web có số lượng người dùng khổng lồ thấy việc triển khai chứng chỉ ứng dụng khách khá khó khăn.

Ví dụ: một trang web thương mại điện tử có người dùng trên khắp thế giới. Chỉ cần tưởng tượng việc triển khai chứng chỉ ứng dụng khách cho mọi người mua sắm sẽ khó khăn như thế nào.

Thêm nhiều bối cảnh hơn vào yêu cầu kết nối

Việc thêm nhiều ngữ cảnh hơn vào các yêu cầu kết nối máy chủ để xác minh yêu cầu có thể là một cách khác để ngăn chặn các cuộc tấn công chuyển cookie.

Ví dụ: một số công ty yêu cầu địa chỉ IP của người dùng trước khi cấp quyền truy cập vào các ứng dụng web của họ.

Nhược điểm của phương pháp này là kẻ tấn công có thể có mặt trong cùng một không gian công cộng, chẳng hạn như sân bay, thư viện, quán cà phê hoặc tổ chức. Trong trường hợp như vậy, cả tội phạm mạng và người dùng hợp pháp sẽ được cấp quyền truy cập.

Sử dụng vân tay trình duyệt

Trong khi bạn có thể thường muốn bảo vệ chống lại dấu vân tay của trình duyệt , nó thực sự có thể giúp bạn chống lại các cuộc tấn công chuyển bánh quy. Dấu vân tay của trình duyệt cho phép bạn thêm nhiều ngữ cảnh hơn vào các yêu cầu kết nối. Thông tin như phiên bản trình duyệt, hệ điều hành, kiểu thiết bị của người dùng, cài đặt ngôn ngữ ưu tiên và tiện ích mở rộng trình duyệt có thể được sử dụng để xác định ngữ cảnh của bất kỳ yêu cầu nào nhằm đảm bảo người dùng chính xác là người mà họ tuyên bố.

Cookie đã bị mang tiếng xấu vì chúng thường được sử dụng để theo dõi người dùng, nhưng chúng là các tùy chọn để vô hiệu hóa chúng. Ngược lại, khi bạn triển khai lấy dấu vân tay của trình duyệt như một thành phần của ngữ cảnh nhận dạng đối với bất kỳ yêu cầu kết nối nào, bạn sẽ loại bỏ tùy chọn đã chọn, nghĩa là người dùng không thể tắt hoặc chặn lấy dấu vân tay của trình duyệt.

Sử dụng Công cụ phát hiện mối đe dọa

Sử dụng công cụ phát hiện mối đe dọa là một cách tuyệt vời để phát hiện các tài khoản đang được sử dụng với mục đích xấu.

Một công cụ an ninh mạng tốt sẽ chủ động quét mạng của bạn và cảnh báo bạn về bất kỳ hoạt động bất thường nào trước khi nó có thể gây ra bất kỳ thiệt hại đáng kể nào.

Các cuộc tấn công pass-the-cookie là một mối đe dọa bảo mật nghiêm trọng. Kẻ tấn công không cần phải biết tên người dùng, mật khẩu của bạn hoặc bất kỳ yếu tố xác thực bổ sung nào khác để truy cập dữ liệu. Họ chỉ cần đánh cắp cookie phiên của bạn và họ có thể xâm nhập vào môi trường đám mây của bạn và đánh cắp, mã hóa hoặc trích xuất dữ liệu nhạy cảm.

Tệ hơn nữa, trong một số trường hợp, tin tặc có thể thực hiện một cuộc tấn công chuyển cookie ngay cả khi người dùng đã đóng trình duyệt của họ. Vì vậy, điều quan trọng là bạn phải thực hiện các biện pháp bảo mật cần thiết để ngăn chặn các cuộc tấn công chuyển cookie. Ngoài ra, hãy giáo dục người dùng của bạn về các cuộc tấn công gây mệt mỏi MFA, trong đó tin tặc gửi cho người dùng một loạt thông báo đẩy để làm họ mệt mỏi.