Атаки и угрозы
Перехват cookie
Также известно как: Кража cookie, Cookie sidejacking
Определение
Кража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении.
Примеры
- Info-stealer экспортирует базу cookie Chrome; преступники подгружают её в свой браузер и заходят в SaaS-приложения от имени жертвы.
- Атакующий в открытой Wi-Fi перехватывает незашифрованную аутентификационную cookie и входит в чужой веб-почтовый ящик.
Связанные термины
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
Отравление cookie (Cookie Poisoning)
Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.
Межсайтовый скриптинг (XSS)
Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.
Инфостилер
Вредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.
Session Management
Session Management — definition coming soon.
Атака «человек посередине» (MitM)
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.