El envenenamiento por cookies es una técnica conocida por tener el objetivo de suplantar y violar la privacidad mediante la manipulación de cookies de sesión, que mantienen la identidad del cliente. Falsificando estas cookies, un atacante puede hacerse pasar por un cliente válido, y así obtener información y realizar acciones en nombre de la víctima.
¿Qué son las Cookies?
Las cookies son pequeñas piezas de datos que se almacenan y guardan en el navegador web del usuario. Se utilizan para supervisar detalles importantes relacionados con la información de navegación de un sitio web específico. Los piratas informáticos pueden utilizar la cookie de un sitio determinado, modificarla para obtener acceso no autorizado a la información del usuario.
Diferentes tipos de Cookies
- Cookies de sesión: se almacenan en la memoria del ordenador durante un período de tiempo limitado hasta que la sesión de navegación y cuando ésta finaliza. Las cookies se eliminan automáticamente del ordenador del usuario.
- Cookies permanentes: son las cookies que no se borran del ordenador del usuario cuando se cierra el navegador y se utilizan para hacer un seguimiento de las preferencias del usuario para un sitio en particular.
- Cookies de Flash: El término oficial para las cookies flash es Local Shared Objects, este tipo de cookies se utiliza para almacenar información relacionada con los medios de comunicación, tales como clips de vídeo. Las cookies flash son buenas para los juegos, ya que son la forma de guardar el progreso del usuario.
Tipos de ataques de envenenamiento en Cookies
Aquí algunos ejemplos de este tipo de ataques:
1. Envenenamiento de cookies por el lado del cliente
Un ataque de envenenamiento de cookies lo inicia un usuario que manipula el contenido de la cookie para su beneficio antes de que la cookie se envíe al servidor web. Todo lo que el usuario necesita hacer es presionar F12 y usar la GUI del navegador del usuario para modificar las cookies. Por supuesto, un usuario avanzado también puede crear una solicitud HTTP adecuada desde cero de acuerdo con sus necesidades.
2. Secuestro de cookies de intermediario
En este caso, el atacante utiliza alguna otra técnica de ataque para espiar la comunicación entre el navegador web y el servidor web, de esta manera obtiene acceso al contenido de las cookies que se está transmitiendo.
3. Cookies y sesiones
La mayoría de los ataques que se centran en las cookies están relacionados con los identificadores de sesión, que a menudo se almacenan y transmiten mediante cookies. Las cookies de sesión pueden ser objeto de diferentes ataques.
4. Falsificación de sesión
Algunas fuentes utilizan el término envenenamiento de cookies para referirse a la falsificación de sesiones. La falsificación de sesiones es posible si la aplicación genera identificadores de sesión de forma insegura y el atacante puede calcular o adivinar cómo se forma el identificador.
5. Secuencias de comandos entre sitios y secuestro de cookies
Los ataques de Cross-Site Scripting (XSS) son una forma excelente de acceder al contenido de las cookies, incluidos los identificadores de sesión. Si la aplicación web es vulnerable incluso a un XSS reflejado simple , todo lo que el atacante necesita para recibir el identificador de sesión es engañar a la víctima para que haga clic en un enlace proporcionado.
Una vez que la víctima hace clic en el enlace, el contenido de la cookie de sesión se envía en una solicitud al sitio web del atacante. En estos casos simples, el atacante sólo necesita analizar los registros del servidor web para ver el contenido de la cookie de sesión.
¿Cómo previene F5 el envenenamiento por cookies?
F5 dificulta la extracción de las cookies por parte de los atacantes, así como identifica si estas fueron modificadas con el propósito de una bloquear todos estos cambios y mantener el funcionamiento de las aplicaciones.
La seguridad apropiada de las aplicaciones web y la administración de sesiones, es proporcionada por un cortafuegos de aplicaciones web llamada (WAF), el cual ayuda proteger los datos de identificación y a defenderse contra el envenenamiento de las cookies.
Por último
Recuerda que nosotros somos partners certificados de F5, por lo que podemos ayudarte a contratar el servicio.
Consulta a un especialista en : ventas@accessq.com.mx o al teléfono en la Ciudad de México: / +52 55 1654 9001 para recibir ayuda personalizada.
¿Te gustó el artículo?
Esperamos tus comentarios aquí abajo.