Sequestro de cookies
O que é Sequestro de cookies?
Sequestro de cookiesRoubo e reutilização dos cookies HTTP de um utilizador — geralmente de sessão ou autenticação — para o personificar perante uma aplicação web.
O sequestro de cookies (cookie theft, cookie sidejacking) é uma forma específica de sequestro de sessão em que o atacante se foca em capturar os cookies do navegador que identificam o utilizador. Os caminhos típicos incluem XSS, extensões maliciosas, info-stealers que recolhem perfis de navegador, sniffing em Wi-Fi não cifrada e fugas entre sites. Com um cookie válido, o atacante retoma a sessão da vítima, contornando palavra-passe e MFA em muitas arquiteturas. Mitigações: HTTPS com HSTS, atributos Secure, HttpOnly e SameSite, tokens curtos, vinculação ao dispositivo ou ao token, CSP e endurecimento contra DOM-XSS, deteção comportamental de sessões reutilizadas a partir de novos dispositivos, geografias ou IPs com reputação suspeita.
● Exemplos
- 01
Um info-stealer exporta a base de cookies do Chrome; os atacantes injetam-na nos seus navegadores e acedem a SaaS como a vítima.
- 02
Um atacante numa Wi-Fi aberta captura um cookie de autenticação sem cifragem e usa-o para entrar numa conta de webmail.
● Perguntas frequentes
O que é Sequestro de cookies?
Roubo e reutilização dos cookies HTTP de um utilizador — geralmente de sessão ou autenticação — para o personificar perante uma aplicação web. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Sequestro de cookies?
Roubo e reutilização dos cookies HTTP de um utilizador — geralmente de sessão ou autenticação — para o personificar perante uma aplicação web.
Como se defender contra Sequestro de cookies?
As defesas contra Sequestro de cookies costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sequestro de cookies?
Nomes alternativos comuns: Roubo de cookies, Cookie sidejacking.