컴퓨터 쿠키 는 웹사이트가 사용자의 컴퓨터에 저장 하는 작은 데이터 패킷 또는 작은 파일입니다. 일반적으로 쿠키는 무해합니다. 웹사이트 쿠키를 만드는 목적은 사용자의 인터넷 서핑 경험을 향상시키는 것입니다. 모든 웹 브라우저에는 쿠키를 활성화 및 비활성화(enable and disable the cookies) 하는 옵션이 있습니다 . 쿠키는 사용자의 기록을 기억함으로써 웹사이트가 제품과 서비스를 개선하는 데 도움이 됩니다.
쿠키는 또한 회사에서 가장 관련성 높은 광고를 표시하는 데 도움이 되는 사용자의 행동을 추적합니다. 웹사이트(Website) 쿠키는 또한 사용자의 로그인 정보를 저장하여 로그인 시간을 절약하는 데 유용합니다. 모든 웹사이트 쿠키는 사용자의 정보를 해시 데이터 형태로 저장합니다. 데이터가 해시되면 해당 데이터를 가져온 웹사이트만 읽을 수 있습니다. 이는 웹사이트가 고유한 알고리즘을 사용하여 해시된 데이터를 인코딩 및 디코딩하기 때문입니다. 해커가 웹사이트에서 사용하는 해시 알고리즘을 알고 있으면 사용자 데이터가 손상될 수 있습니다.
쿠키 훔치기(Cookie Stealing) 또는 스크래핑(Scraping) 이란 무엇입니까 ?
쿠키 도용(Cookie Stealing) 또는 쿠키 스크래핑 은 (Cookie Scraping)세션 하이재킹(Session Hijacking) 또는 쿠키 하이재킹(Cookie Hijacking) 이라고도 합니다 . 이 공격에서 공격자는 사용자의 세션을 인수합니다. 세션은 사용자가 인터넷 뱅킹과 같은 특정 서비스에 로그인할 때 시작되고 로그아웃할 때 종료됩니다. 공격은 해커가 사용자의 세션 쿠키에 대해 얼마나 많은 지식을 가지고 있는지에 달려 있습니다.
읽기(Read) : 쿠키 활성화 및 비활성화의 장점과 단점(Merits and Demerits of Enabling and Disabling the Cookies) .
대부분의 경우 사용자가 웹 애플리케이션에 로그인할 때 서버는 웹 브라우저에 임시 세션 쿠키를 설정합니다. 이 임시 세션 쿠키는 사용자가 현재 특정 세션에 로그인되어 있음을 나타냅니다. 해커가 피해자의 세션 키 또는 세션 ID를 알지 못하면 성공적인 세션 하이재킹을 수행할 수 없습니다. 세션 쿠키를 훔칠 수 있으면 사용자의 세션을 인수할 수 있습니다. 사용자의 쿠키를 훔치는 또 다른 방법은 사용자가 악성 링크를 클릭하도록 하는 것입니다.
(Different Methods)쿠키 도용(Cookie Stealing) 과 세션 하이재킹(Session Hijacking) 의 다른 방법 ?
공격자는 쿠키를 훔치고 사용자의 세션을 가로채는 많은 방법을 가지고 있습니다. 여기에는 가장 일반적인 몇 가지 방법이 나열되어 있습니다.
1] 세션 고정
세션(Session) 고정은 일종의 낚시 시도입니다. 이 방법에서 공격자는 이메일을 통해 대상 사용자에게 악성 링크를 보냅니다. 사용자가 해당 링크를 클릭하여 자신의 계정에 로그인하면 해커는 사용자의 세션 ID를 알게 됩니다. 그런 다음 사용자의 세션을 인수합니다. 세션 고정의 전체 프로세스는 다음과 같습니다.
- 해커는 특정 URL (예 : HTTP ://www.xyz.com/)에 보안 유효성 검사가 없고 세션 식별자를 허용한다고 판단합니다.
- 그런 다음 그는 사용자에게 "안녕하세요, 우리 은행 앱의 이 새로운 기능을 확인해 주세요"라는 낚시 이메일을 보냅니다. 클릭하면 링크가 사용자를 HTTP ://www.xyz.com/login? 으로 리디렉션합니다. SID12345 . 여기서 해커는 SID (세션 ID) 12345 고정을 시도하고 있습니다.
- 피해자가 세션에 성공적으로 로그인하면 해커가 세션을 인수하고 피해자의 계정에 액세스할 수 있습니다.
2] 세션 스니핑
이 방법에서 해커는 패킷 스니퍼를 사용합니다. 패킷 스니퍼는 네트워크 트래픽을 모니터링하는 데 도움이 되는 하드웨어 또는 소프트웨어입니다. 세션 쿠키는 네트워크 트래픽의 일부이므로 세션 스니핑을 사용하면 해커가 쉽게 찾아서 훔칠 수 있습니다. 사이트가 세션 스니핑에 취약한 이유는 무엇입니까? SSL/TLS 암호화 가 웹사이트의 나머지 부분이 아닌 로그인 페이지에서만 사용되는 경우 해커는 패킷 스니퍼를 사용하여 웹사이트 트래픽을 모니터링하고 웹사이트 쿠키를 훔칠 수 있습니다.
개방형 Wi-Fi 네트워크는 연결에 필요한 사용자 인증이 없기 때문에 이러한 유형의 해킹 공격에 더 취약합니다. 해커는 공용 Wi-Fi 네트워크에서 패킷 스니퍼를 사용하여 트래픽을 모니터링하고 다른 사용자의 쿠키를 훔칠 수 있습니다. 이러한 Wi-Fi 네트워크에서 해커는 자체 액세스 지점을 만들어 중간자 공격을 수행할 수도 있습니다.
3] 크로스 사이트 스크립팅(XSS)
교차 사이트 스크립팅 공격에서 해커는 사용자의 컴퓨터 시스템을 속여서 악성 코드를 신뢰할 수 있는 서버에서 온 것처럼 안전하게 취급합니다. 스크립트가 실행되면 해커는 쿠키를 훔칠 수 있는 액세스 권한을 얻습니다. 서버나 웹사이트에 필수 보안 매개변수가 부족한 경우 해커는 JAVA(JAVA) 스크립트 와 같은 클라이언트 측 스크립트 를 웹페이지에 쉽게 삽입할 수 있습니다. 이렇게 하면 사용자가 손상된 페이지를 방문할 때 웹 브라우저가 코드를 실행합니다.
4] 악성코드 공격
해커는 맬웨어 프로그램으로 쿠키를 훔칠 수도 있습니다. 그들은 패킷 스니핑을 수행하는 멀웨어를 개발하여 세션 쿠키를 쉽게 훔칩니다. 멀웨어(Malware) 는 사용자가 보안되지 않은 웹사이트를 방문하거나 악성 링크를 클릭할 때 사용자의 컴퓨터 시스템에 침투합니다. 이용자의 PC에 접속한 후 세션 쿠키를 찾기 시작합니다. 발견하면 훔쳐 해커에게 보냅니다.
읽기(Read) : 애드웨어 추적 쿠키란 무엇입니까?(What are Adware Tracking Cookies?)
해커가 쿠키를 원하는 이유는 무엇입니까?
해커(Hackers) 는 항상 쿠키를 찾고 있습니다. 그러나 문제는 "훔친 쿠키로 실제로 무엇을 합니까?"입니다. 해커가 귀하의 쿠키를 원하는 상위 5가지 이유가 여기에 나열되어 있습니다.
1] 쿠키 스크래핑(Cookie Scraping) 은 수익성 있는 사업입니다.
쿠키에는 신용 카드 세부 정보, 다른 계정의 로그인 세부 정보 등과 같은 사용자의 민감한 정보가 포함되어 있기 때문에 해커는 이러한 세부 정보를 사이버 범죄자에게 판매하여 상당한 돈을 벌 수 있습니다. 그들은 다크 웹에서 사이버 범죄자를 쉽게 찾을 수 있습니다.
2] 도난당한 (Stolen) 쿠키(Cookies) 는 신원 도용 의 (Identity Theft)연료(Fuel) 입니다 .
다양한 온라인 플랫폼에서 귀하의 정보를 입력할 때 귀하의 정보는 웹사이트 쿠키에 저장됩니다. 해커가 이러한 웹 사이트에서 쿠키를 훔칠 수 있으면 신원 도용을 수행할 수 있습니다. 예를 들어, 그들은 귀하의 이름으로 대출을 받거나 귀하의 신용 카드를 비싼 구매에 사용할 수 있습니다.
3] 해커가 귀하의 계정을 탈취할 수 있습니다
Gmail , Facebook 등과 같은 동일한 웹사이트에 다시 방문했을 때 이미 사용자 이름이 표시되어 있고 비밀번호만 입력하면 되는 것을 보셨을 것입니다. 이것이 쿠키가 로그인 정보를 저장하여 사용자가 인터넷 서핑을 쉽게 하도록 하는 방법입니다. 해커가 이러한 쿠키를 훔치면 계정을 탈취하여 불법 활동에 사용할 수 있습니다. 계정에 지불 세부 정보가 포함되어 있으면 비용이 많이 듭니다.
4] 해커는 훔친 (Stolen) 쿠키(Cookies) 를 사용 하여 피싱 공격을 표적으로 삼을 수 있습니다.
해커는 쿠키를 훔쳐 사용자의 개인 정보를 얻습니다. 그들은 이 정보를 피싱 공격에 사용할 수 있습니다. 피싱 공격은 사용자의 중요한 정보를 얻으려는 사기성 시도입니다. 해커가 사용자의 민감한 정보를 얻는 데 성공하면 이를 갈취하고 정보가 손상되지 않도록 보호하기 위해 상당한 금액을 요구할 수 있습니다 .(Once)
5] 해커는 쿠키를 훔쳐 회사에 해를 끼칠 수 있습니다.
해커는 쿠키를 훔쳐 회사에 재정적 피해를 줄 수도 있습니다. 쿠키에는 회사의 기밀 데이터가 포함될 수 있으므로 해커는 막대한 돈을 요구할 수 있습니다. 때때로 사이버 범죄자나 해커는 회사 네트워크를 감시하거나 맬웨어를 주입하기 위해 회사 네트워크에 대한 승인된 액세스를 시도할 수도 있습니다.
웹사이트 소유자는 쿠키 도용(Cookie Stealing) 을 어떻게 방지할 수 있습니까?
웹사이트 소유자는 쿠키 스크래핑을 방지하기 위한 필수 팁을 알고 있어야 합니다.
1] SSL 인증서 설치
사용자의 웹 브라우저와 웹 서버 간에 지속적인 데이터 전송이 있습니다. SSL 인증서 는 해커가 읽을 수 없도록 암호화된 형식으로 이 데이터(쿠키)를 보냅니다. SSL 인증서 가 없는 웹사이트는 이 데이터를 일반 텍스트로 전송합니다. 해커는 이 일반 텍스트를 쉽게 읽을 수 있습니다. 따라서 웹사이트에는 항상 SSL 인증서를 설치해야 합니다.
읽기(Read) : Windows 10에서 자체 서명된 SSL 인증서를 만드는 방법(How to create Self-signed SSL Certificates in Windows 10) .
2] 보안 플러그인 설치
웹사이트에 워드프레스 보안 플러그인(WordPress Security Plugin) 을 설치해야 합니다 . 보안 플러그인은 웹사이트를 해킹 시도로부터 보호하고 악성 IP 주소를 차단합니다. 이 외에도 웹사이트를 정기적으로 검사하고 웹사이트에 악성 코드가 입력되면 알려줍니다. 보안 플러그인은 웹사이트를 즉시 정리할 수 있는 기능을 제공합니다. 보안 플러그인을 사용하면 해킹 시도를 감지하고 피해를 입히기 전에 적절한 조치를 취할 수 있습니다.
읽기(Read) : 해커로부터 WordPress 웹사이트를 보호하고 보호하십시오(Protect and Secure your WordPress Website from Hackers) .
3] 웹사이트 업데이트
웹사이트를 항상 최신 상태로 유지하십시오. 웹사이트에 오래된 소프트웨어나 플러그인이 있는 경우 해커가 쿠키 도용을 통해 기밀 데이터를 훔칠 수 있는 취약한 지점이 많이 열릴 수 있으므로 제거하는 것이 좋습니다.
웹사이트 방문자가 쿠키 도용(Cookie Stealing) 을 방지하려면 어떻게 해야 합니까?
웹사이트 방문자가 쿠키 스크래핑을 방지하는 데 도움이 되는 몇 가지 보안 팁을 공유합니다.
1] 신뢰할 수 있는 바이러스 백신 설치
바이러스 백신(Antivirus) 소프트웨어는 모든 유형의 피싱 및 해커의 악의적인 공격으로부터 시스템을 보호합니다. 또한 잠재적으로 위험한 웹 사이트를 차단합니다. 시스템에 숨겨진 모든 바이러스와 맬웨어를 제거하려면 전체 시스템 바이러스 백신 검사를 정기적으로 실행해야 합니다.
2] 의심스러운 링크를 클릭하지 마십시오
해커는 이메일을 통해 피해자에게 유리한 제안을 보냅니다. 이러한 이메일에는 의심스러운 링크가 포함되어 있습니다. 쿠키 데이터 및 개인 정보가 손상될 수 있으므로 이러한 링크를 클릭 하지 마십시오 .(Never)
3] 웹 브라우저 에 (Web Browsers)민감한 정보(Sensitive Information) 를 저장 하지 마십시오(Never)
웹(Web) 브라우저에는 암호를 저장하는 옵션이 있습니다. 어떤 브라우저를 사용하든 웹 브라우저에 비밀번호를 저장해서는 안 됩니다. 비밀번호를 저장하면 부재 시 시스템에서 누구나 귀하의 계정에 로그인할 수 있습니다. 이 외에도 해커가 저장된 암호를 도용할 수 있습니다.
4] 정기적으로 쿠키 삭제
웹 브라우징 을 종료하기 전에 저장된 쿠키를 지우는(clearing the saved cookies before you exit) 습관을 들이십시오 . 또는 비공개 브라우징을 사용할(use private browsing) 수 있습니다 . 모든 웹 브라우저에는 개인 브라우징 기능이 있습니다. 시크릿 모드에서 인터넷을 서핑하는 경우 종료 시 모든 검색 기록과 쿠키 데이터가 자동으로 삭제됩니다.
이 기사가 쿠키 도용 또는 세션 하이재킹에 대한 충분한 정보를 제공했기를 바랍니다. 쿠키 데이터 도난을 방지하려면 여기에 나열된 해결 방법을 따르십시오 .(Please)
Cookie Stealing or Scraping: Why do Hackers want your Cookies?
Α Comрuter Cookie iѕ a small data packet or a tiny file that websites store on a user’s computer. Normally, cоokies are harmless. Thе aim of creating wеbsite cookies is to enhance the υsers’ internet surfing experience. Everу web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.
Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.
What is Cookie Stealing or Scraping?
Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.
Read: Merits and Demerits of Enabling and Disabling the Cookies.
In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.
Different Methods of Cookie Stealing and Session Hijacking?
Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.
1] Session Fixation
Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:
- A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
- He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
- When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.
2] Session Sniffing
In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.
Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.
3] Cross-site Scripting (XSS)
In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.
4] Malware Attack
Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.
Read: What are Adware Tracking Cookies?
Why do Hackers want your Cookies?
Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.
1] Cookie Scraping is a Profitable Business
Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.
2] Stolen Cookies are the Fuel for Identity Theft
When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.
3] Hackers can Take Over your Account
You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.
4] Hackers can use Stolen Cookies to Target Phishing Attacks
Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.
5] Hackers can Harm Companies by Stealing their Cookies
Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.
How can website owners prevent Cookie Stealing?
Being a website owner, you should know the essential tips to prevent cookie scraping.
1] Install an SSL Certificate
There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.
Read: How to create Self-signed SSL Certificates in Windows 10.
2] Install a Security Plugin
You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.
Read: Protect and Secure your WordPress Website from Hackers.
3] Update your Website
Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.
How can website visitors prevent Cookie Stealing?
We are sharing some security tips that help website visitors prevent cookie scraping.
1] Install a Trusted Antivirus
Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.
2] Avoid clicking Suspicious Links
Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.
3] Never store Sensitive Information on Web Browsers
Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.
4] Clear Cookies regularly
Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.
We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.