cookie-tyveri

Cybersikkerhedsfirmaet NordVPN har tilføjet funktionen Advarsel om kapret session til sin tjeneste Threat Protection Pro. Formålet er at advare brugere, hvis deres aktive sessions-cookies er blevet kompromitteret og lækket på det mørke net. Ifølge NordVPN er funktionen skabt for at imødegå angreb via såkaldt kapring af sessioner, hvor ondsindede aktører kan omgå tofaktorgodkendelse. De stjålne sessions-cookies kan bruges til at opnå uretmæssig adgang til brugerkonti og indeholder loginoplysninger. Kapring af sessioner er en af de farligste trusler, som internetbrugere står over for i dag, fordi den omgår beskyttelse med tofaktorgodkendelse. For eksempel kan brugere logge ind på en velbeskyttet hjemmeside såsom en social medieplatform, gennemføre tofaktorgodkendelse, og så alligevel få stjålet deres sessionscookie. Domininkas Virbickas, produktdirektør hos NordVPN De stjålne cookies er ifølge NordVPN ofte gyldige i 30 dage, hvilket giver hackere tid til at bruge kontoen og forårsage betydeligt tab. Hvordan fungerer den nye funktion? Når funktionen er aktiveret, overvåger den brugerens godkendelsescookies på hjemmesider. Den tjekker, om en godkendelsescookie bliver brugt, og beregner en hash for den. En del af denne hash sendes derefter til NordVPN’s server for at tjekke for kendte trusler. Hele cookien sendes ikke fra brugerens enhed for at bevare privatlivet. Systemet søger efter potentielle matches på brugerens enhed og giver en direkte advarsel i den berørte browserfane, hvis en lækage opdages. Brugeren bliver opfordret til at logge ud af alle platforme og ændre adgangskoder på de kompromitterede konti. Funktionen Advarsel om kapret session drives af et værktøj ved navn NordStellar. Det er et værktøj …. (læs mere her)