В корпорации Микрософт на основании исследования говорят о возможности проведения хакерских атак нового типа, совершаемых за счет кражи файлов cookie. В Микрософт говорят, что новый тип потенциальной атаки предусматривает возможность кражи так называемых сессионных файлов-cookie, воображающих собой собственного рода пользовательские идентификаторы на протяжении работы с тем либо иным ограниченным веб-сервисом.
В будущем ворованные cookie возможно применять для несанкционированного доступа к веб-сервисам. Применяя информацию о нескольких сотнях миллионов устройств, подключенных к сервису электронной почты hotmail в августе 2010 года, эксперты узнали, что некий процент подключенных применяют сервис для работы с более чем одного устройства, применяя более одного Internet AS (Autonomous System).
Отследив cookie, каковые Hotmail применяет для привязки к этим устройствам, эксперты установили, что подавляющее их большую часть легитимны и второе подключение — это или подключение через VPN, или мобильное подключение. Но был распознан и маленький процент cookie, воображающих нетипичное поведение.
К примеру, в то время, когда как аналогичных файлов идентификаторов имеют доступ к одной и той же сессии, но подключаются к данной сессии пользователи из различных государств, или второе подключение идет через неизвестный прокси-сервер. Или, в то время, когда по одному и тому же файлу-cookie подключаются из различных государств с отличием в пара мин..
В Микрософт говорят, что подобные случаи смогут сказать о том, что у пользователя малоизвестные преступники перехватили файлы-идентификаторы и подключились по ним с удаленных компьютеров. Исследователи отмечают, что технически на сервисах возможно было бы блокировать возможность генерации cookie со множеством AS, но на практике это не через чур комфортно, поскольку многие пользователи предпочитают трудиться с сервисами как с настольных ПК, так и с ноутбуков и сотовых телефонов.
В следствии в корпорации не исключают возможности того, что потенциальные преступники занялись созданием маленьких бот-сетей для кражи файлов-cookie, что разрешает хакерам со собственных компьютеров открывать параллельные сессии на веб-сервисах и приобретать доступ к пользовательским данным.
В данных компании говорится, что разработчики из Микрософт исследуют аналогичной необычной активности.
Источник: cybersecurity
Увлекательные записи:
- Microsoft собирается наделить компьютеры разумом с помощью concept graph
- Microsoft выпустила windows 8 consumer preview
- Microsoft выпустит новую xbox не раньше 2013 года