امنیت

فناوری اطلاعات

August 21, 2022
11:54 یکشنبه، 30ام مردادماه 1401
کد خبر: 138438

هکرها از کوکی‌های مرورگر برای دور زدن احراز هویت چندمرحله‌ای استفاده می‌کنند

سرقت کوکی‌ها یکی از جدیدترین راهکارها در جرایم سایبری است که هکرها از آن برای دور زدن سیستم‌های احراز هویت و دسترسی به پایگاه‌های اطلاعاتی خصوصی استفاده می‌کنند.
 
توصیه‌های معمول به سازمان‌ها به‌منظور انتقال حساس‌ترین اطلاعات به سرویس‌های ابری یا استفاده از احراز هویت چندعاملی (MFA) به‌عنوان راهکارهای حفظ امنیت محسوب می‌شوند. بااین‌حال، مهاجمان سایبری روش‌هایی برای سواستفاده از کوکی‌های متصل به جزئیات ورود کشف کرده‌اند تا از آن برای عبور از بخش اعتبارسنجی یا برنامه‌هایی که معمولاً به‌روزرسانی نمی‌شوند را هک کنند.
 
هکرها می‌توانند از چندین ابزار و سرویس آنلاین مختلف ازجمله مرورگرها، برنامه‌های کاربردی مبتنی‌بر وب، سرویس‌های وب، ایمیل‌های آلوده به بدافزار و فایل‌های فشرده‌ی زیپ (ZIP) بهره ببرند.
 
DigitalTrends می‌نویسد، زیرکانه‌ترین جنبه‌ی چنین روش‌هایی این است که کوکی‌ها به‌قدری به‌طور گسترده مورد استفاده قرار می‌گیرند که به مهاجمان کمک می‌کنند حتی درصورت وجود پروتکل‌های ایمنی به سیستم‌ها دسترسی یابند. نشریه‌ی Sophos خاطرنشان می‌کند که بات‌نت Emotet یکی از بدافزارهای سرقت کوکی است که با وجود تمایل گوگل کروم به رمزنگاری اطلاعات و بهره گرفتن از احرازهویت چندعاملی، داده‌های موجود در این مرورگر ازجمله اطلاعات ذخیره‌شده‌ی ورود به سیستم و داده‌های مرتبط با پرداخت‌های اینترنتی را هدف قرار می‌دهد.
 
Sophos همچنین می‌گوید که مجرمان سایبری در مقیاس وسیع‌تر می‌توانند داده‌های کوکی‌های سرقت‌شده ازجمله اعتبارنامه‌ها را از بازارهای زیرزمینی خریداری کنند. جزئیات ورود به سیستم یک توسعه‌دهنده‌ی بازی شرکت الکترونیک‌آرتز به بازاری به‌نام جنسیس (Genesis) می‌رسد که طبق گزارش‌ها، گروه باج‌افزار Lapsus$ آن را خریداری کرد. این گروه موفق شد از اعتبار کارکنان برای ورود به سیستم‌های هدف خود بهره ببرد و درنهایت به شبکه‌های شرکت دسترسی یابد که به سرقت ۷۸۰ گیگابایت اطلاعات منجر شد. این گروه جزئیات کد منبع بازی و موتور گرافیکی را که برای اخاذی از EA استفاده می‌کردند، جمع‌آوری کرد.
 
Lapsus$ به‌طور مشابه، در ماه مارس پایگاه داده‌های انویدیا را نیز هک کرد. گزارش‌ها حاکی از آن است که این نقص احتمالاً اطلاعات ورود بیش‌از ۷۰ هزار کارمند این شرکت را به‌همراه یک ترابایت اطلاعات ازجمله شماتیک‌ها، درایورها و جزئیات سیستم‌افزارها فاش کرد. بااین‌حال، هیچ توضیحی درمورد اینکه در این فرایند از سرقت کوکی‌ها استفاده شده است، وجود ندارد.
 
اگر محصولات نرم‌افزاری به‌عنوان خدمات عرضه شوند ازجمله خدمات وب آمازون (AWS)، مایکروسافت آژور یا Slack، سایر فرصت‌های سرقت کوکی‌ها می‌تواند به‌راحتی مورداستفاده قرار گیرد. این فرایند با دسترسی اولیه‌ی هکرها آغاز می‌شود و با فریب‌ دادن کاربران برای دانلود بدافزار یا اشتراک‌گذاری اطلاعات حساس ادامه پیدا می‌کند. این نوع سرویس‌ها معمولاً باز می‌مانند و دائماً درحال اجرا هستند و این یعنی کوکی‌های آن‌ها به‌اندازه‌ای منقضی نمی‌شوند که پروتکل‌هایشان ازنظر امنیتی مناسب ارزیابی شوند.
 
Sophos خاطرنشان می‌کند که کاربران می‌توانند برای داشتن امنیت بهتر، کوکی‌های مرورگر خود را به‌طور منظم پاک کنند؛ بااین‌حال، چنین اقدامی باعث می‌شود برای ورود به سرویس‌های خدمات آنلاین خود، هربار احراز هویت انجام دهند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.