Администрация PayPal подала заявку на патент по новому методу обнаружения украденных файлов cookie

Администрация PayPal подала заявку на патент по новому методу обнаружения украденных файлов cookie. Фото: СС0

Риск, который в PayPal хотят устранить, заключается в том, что хакеры крадут файлы cookie, содержащие токены аутентификации для входа в учетные записи жертвы без необходимости ввода действительных учетных данных и обхода двухфакторной аутентификации (2FA).

Из заявки на патент:

«Кража файлов cookie — это сложная форма кибератаки, при которой злоумышленник крадет или копирует файлы cookie с компьютера жертвы в веб-браузер злоумышленника. Благодаря украденным файлам cookie, часто содержащим хешированные пароли, злоумышленник может использовать веб-браузер на компьютере злоумышленника, чтобы выдать себя за пользователя (или его аутентифицированное устройство) и получить доступ к защищенной информации, связанной с учетной записью пользователя, без необходимости вручную входить в систему или предоставлять учетные данные для аутентификации.»

В отличие от стандартных файлов cookie, хранящихся локально, суперкуки (также называемые «флэш-куки») представляют собой локальные общие объекты (LSO), которые вводятся на сетевом уровне в виде заголовков уникальных идентификаторов (UIDH) поставщиком интернет-услуг (ISP) пользователя.

Эти суперкуки-файлы используются в основном для межсайтового отслеживания, отслеживания пользователей в разных браузерах на одном устройстве, сбора данных об активности просмотра и использования в качестве постоянных «отпечатков пальцев» устройства.

Суперкуки труднее обнаружить и удалить, поскольку они не хранятся в стандартном месте хранения файлов cookie браузера.

Инженеры PayPal разработали метод расчета оценки риска мошенничества в механизме аутентификации на основе файлов cookie для выявления мошеннических попыток входа в систему на платформе электронных платежей.

Когда система получает запрос на аутентификацию с устройства пользователя, она определяет различные места хранения файлов cookie на устройстве и сортирует их «в порядке возрастания риска мошенничества».

Затем система PayPal оценивает степень риска, сравнивая ожидаемые значения файлов cookie со значениями, назначенными для мест хранения устройства.

На основе оценки риска система соответствующим образом управляет запросами аутентификации, принимая, отклоняя или активируя дополнительные меры безопасности для одобрения попытки входа в систему.

Чтобы обеспечить безопасность от несанкционированного доступа, полученные значения файлов cookie шифруются с использованием криптографического алгоритма с открытым ключом.

В патенте PayPal описан метод, целью которого является защита от кибератак путем обеспечения законного использования файлов cookie в процессе аутентификации.

Как и в случае со всеми патентами, нет никакой гарантии, что технология, описанная в документе, в той или иной форме достигнет потребительских порталов, но он показывает, что украденные веб-файлы cookie для несанкционированного входа в систему являются достаточной проблемой, чтобы внедрять новые механизмы защиты.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Apple удалила поддельное приложение LastPass из App Store.
• В Cisco призывают немедленно применить патч для шлюзов серии Expressway.
• Microsoft представляет новую систему безопасности на основе распознавания лиц.