Ataques e ameaças
Sequestro de cookies
Também conhecido como: Roubo de cookies, Cookie sidejacking
Definição
Roubo e reutilização dos cookies HTTP de um utilizador — geralmente de sessão ou autenticação — para o personificar perante uma aplicação web.
Exemplos
- Um info-stealer exporta a base de cookies do Chrome; os atacantes injetam-na nos seus navegadores e acedem a SaaS como a vítima.
- Um atacante numa Wi-Fi aberta captura um cookie de autenticação sem cifragem e usa-o para entrar numa conta de webmail.
Termos relacionados
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
Envenenamento de cookies
Ataque que altera o conteúdo dos cookies HTTP antes de serem devolvidos à aplicação web, para alterar decisões de confiança, identidade ou lógica de negócio.
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.
Info stealer
Malware que recolhe credenciais, cookies, tokens, carteiras de cripto e outros dados sensíveis do dispositivo infetado e os exfiltra para o atacante.
Session Management
Session Management — definition coming soon.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.