社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全( 三 )


小白:还有吗?
大东:最后一个是恶意Cookies 。 由于Cookies是文本文件 , 因此 , 通常认为它们不会构成安全威胁 。 但是 , 如果通过特殊的标记语言将可执行代码插入cookies , 则可能给用户带来严重安全隐患 。
小白:什么样的隐患呢?
大东:如果cookie包含可执行的恶意代码段 , 该恶意代码段将在显示带有cookie的网页时自动执行 。 当然 , 恶意代码是否真的能造成危害还取决于网站的安全配置策略 。
小白:说了这么多cookie的威胁 , 我们有哪些安全防御措施呢?
大东:首先 , 对服务器端 , 主要的保护措施有:添加MAC进行完整性验证;防止非法用户非法拦截后重放 , 对相关信息进行用户数字签名 , 加强有效性验证;cookie本身采用随机密钥加密 , 从而保证其信息安全 。
小白:对于客户端呢?
大东:对访问的不同网站 , 出于保证本地Cookie安全的目的 , 在客户端浏览器中都采用了统一Cookie加密 , 在相应系统目录下 , 只有一个与Cookie相关的加密文件为可见 , 并且 , 其中的Cookie文件被浏览器加密 , 用户不可见 , 增强了安全性 。
四、小白内心说
小白:那对于这个恶意程序 , 我们应当采取哪些防御措施呢?
大东:该恶意软件的传播 , 是利用了受害者安全意识薄弱这一点 , 用户对未经验证的安装程序随意下载 , 这一行为使该恶意软件能异常轻松地传播 。
小白:没错 , 我们应当时刻提醒自己不要随意下载软件 。
大东:为了避免类似事件发生 , 对于个人用户来说 , 我们需要提高自身安全意识 , 尽可能下载官方网站来源的软件 , 对下载的文件进行必要的安全检查 。
小白:对于事业单位呢?
大东:为增强企事业单位内部的网络安全 , 首先应加强对员工的培训和教育 , 增强网络安全意识 , 其次 , 应把终端安全软件安装在每一台主机上 , 并限制单位员工个人下载安装程序使用非官网渠道 , 以保障内部网络的安全性 。
小白:除了这些建议 , 有没有针对cookie安全进行某些安全设置的建议呢?
大东:我们建议 , 对于个人用户 , 应该对浏览器适当限制cookie存储权限 。
社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全
文章图片
浏览器Cookie权限设置(图片来自网络)
参考资料:
1.FFDroider佯装成Telegram攻击窃取浏览器用户密码
2.Zscaler:伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号
https://www.163.com/dy/article/H4RB52HT0511BLFD.html
3.cookie是什么?如何防范劫持?
4.FFDroider恶意软件可窃取国内用户隐私数据
来源:中国科学院信息工程研究所返回搜狐 , 查看更多
社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全】责任编辑: