Перехват cookie
Что такое Перехват cookie?
Перехват cookieКража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении.
Перехват cookie (cookie theft, cookie sidejacking) — частная форма перехвата сессии, при которой атакующий охотится именно за cookie браузера, идентифицирующими пользователя. Среди путей: XSS, вредоносные расширения браузера, info-stealer'ы, выгружающие профили браузеров, сниффинг в открытом Wi-Fi и межсайтовые утечки. С действующей cookie злоумышленник возобновляет сессию жертвы, обходя в большинстве архитектур и пароль, и MFA. Защита: HTTPS с HSTS, атрибуты Secure, HttpOnly, SameSite, короткие токены, привязка к устройству или токену, CSP и устранение DOM-XSS, поведенческое обнаружение сессий, повторно использованных с новых устройств, регионов или IP с подозрительной репутацией.
● Примеры
- 01
Info-stealer экспортирует базу cookie Chrome; преступники подгружают её в свой браузер и заходят в SaaS-приложения от имени жертвы.
- 02
Атакующий в открытой Wi-Fi перехватывает незашифрованную аутентификационную cookie и входит в чужой веб-почтовый ящик.
● Частые вопросы
Что такое Перехват cookie?
Кража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Перехват cookie?
Кража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении.
Как защититься от Перехват cookie?
Защита от Перехват cookie обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Перехват cookie?
Распространённые альтернативные названия: Кража cookie, Cookie sidejacking.