Angriffe und Bedrohungen
Cookie-Hijacking
Auch bekannt als: Cookie-Diebstahl, Cookie-Sidejacking
Definition
Diebstahl und Wiederverwendung von HTTP-Cookies eines Nutzers — meist Session- oder Authentifizierungs-Cookies — um sich gegenüber einer Webanwendung als dieser Nutzer auszugeben.
Beispiele
- Ein Info-Stealer exportiert die Chrome-Cookie-Datenbank; Kriminelle spielen die Cookies in ihren Browser ein und greifen auf SaaS-Apps als das Opfer zu.
- Ein Angreifer in einem offenen WLAN fängt ein unverschlüsseltes Authentifizierungs-Cookie ab und nutzt es, um sich in einen Webmail-Account einzuloggen.
Verwandte Begriffe
Session Hijacking
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
Cookie Poisoning
Angriff, der den Inhalt von HTTP-Cookies vor dem Zurücksenden an eine Webanwendung manipuliert, um Vertrauens-, Identitäts- oder Geschäftslogikentscheidungen zu verändern.
Cross-Site-Scripting (XSS)
Web-Schwachstelle, mit der Angreifer bösartige Skripte in Seiten injizieren, die andere Nutzer öffnen, sodass der Code im Browser des Opfers unter der Origin der Seite ausgeführt wird.
Info-Stealer
Schadsoftware, die Zugangsdaten, Cookies, Tokens, Krypto-Wallets und andere sensible Daten von einem infizierten Gerät erbeutet und an den Angreifer überträgt.
Session Management
Session Management — definition coming soon.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.