社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全( 三 )
小白:还有吗?
大东:最后一个是恶意Cookies 。 由于Cookies是文本文件 , 因此 , 通常认为它们不会构成安全威胁 。 但是 , 如果通过特殊的标记语言将可执行代码插入cookies , 则可能给用户带来严重安全隐患 。
小白:什么样的隐患呢?
大东:如果cookie包含可执行的恶意代码段 , 该恶意代码段将在显示带有cookie的网页时自动执行 。 当然 , 恶意代码是否真的能造成危害还取决于网站的安全配置策略 。
小白:说了这么多cookie的威胁 , 我们有哪些安全防御措施呢?
大东:首先 , 对服务器端 , 主要的保护措施有:添加MAC进行完整性验证;防止非法用户非法拦截后重放 , 对相关信息进行用户数字签名 , 加强有效性验证;cookie本身采用随机密钥加密 , 从而保证其信息安全 。
小白:对于客户端呢?
大东:对访问的不同网站 , 出于保证本地Cookie安全的目的 , 在客户端浏览器中都采用了统一Cookie加密 , 在相应系统目录下 , 只有一个与Cookie相关的加密文件为可见 , 并且 , 其中的Cookie文件被浏览器加密 , 用户不可见 , 增强了安全性 。
四、小白内心说
小白:那对于这个恶意程序 , 我们应当采取哪些防御措施呢?
大东:该恶意软件的传播 , 是利用了受害者安全意识薄弱这一点 , 用户对未经验证的安装程序随意下载 , 这一行为使该恶意软件能异常轻松地传播 。
小白:没错 , 我们应当时刻提醒自己不要随意下载软件 。
大东:为了避免类似事件发生 , 对于个人用户来说 , 我们需要提高自身安全意识 , 尽可能下载官方网站来源的软件 , 对下载的文件进行必要的安全检查 。
小白:对于事业单位呢?
大东:为增强企事业单位内部的网络安全 , 首先应加强对员工的培训和教育 , 增强网络安全意识 , 其次 , 应把终端安全软件安装在每一台主机上 , 并限制单位员工个人下载安装程序使用非官网渠道 , 以保障内部网络的安全性 。
小白:除了这些建议 , 有没有针对cookie安全进行某些安全设置的建议呢?
大东:我们建议 , 对于个人用户 , 应该对浏览器适当限制cookie存储权限 。
文章图片
浏览器Cookie权限设置(图片来自网络)
参考资料:
1.FFDroider佯装成Telegram攻击窃取浏览器用户密码
2.Zscaler:伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号
https://www.163.com/dy/article/H4RB52HT0511BLFD.html
3.cookie是什么?如何防范劫持?
4.FFDroider恶意软件可窃取国内用户隐私数据
来源:中国科学院信息工程研究所返回搜狐 , 查看更多
【社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全】责任编辑:
- 福州市DG70型多功能登高平台救援消防车变径橡胶接头
- Room|VR社交应用「Rec Room」注册用户已达7500万
- 徐州市智慧水务AR云平台橡胶浮动接头
- 本文转自:科技日报科技日报记者 俞慧友 通讯员 雷蕾6月24日|湖南倡议:搭建情报信息“数智平台”,融通“数据孤岛”
- 京东|付费视频,视频平台们绕不过的南墙?
- 本文转自:湖北日报湖北日报讯 (通讯员陈自强)6月24日从湖北交投江汉运营公司获悉|湖北交投江汉运营公司:建“云”平台查逃费
- 主板|暑假装机:这一套3A性能平台,谁用谁知道!
- 阿里巴巴|国家出手!阿里等平台拟被禁止直接网上卖药!一句话带崩400亿
- 华为|MTK 天玑 9000+ 平台发布,骁龙 8+ 下半年的强劲对手
- 京东|今年的618怎么了?顾客不剁手,商家在躺平,平台着急了?