Cookie

###################################
#
# -Cookies-
# Autore: SaRtE
# Data: 10-08-08
# eMail/MSN: [email protected]
# Guida scritta per il blog di sicurezza informatica:
# http://websecurity.netsons.org
#
###################################

Salve a tutti sono SaRtE, oggi vi voglio parlare dei cookies.
I cookies (biscotti) sono file di testo che i siti salvano nal nostro computer
(solitamente in "C:\Documents and Settings\Utente\Cookies") contenenti
alcune nostre informazioni personali con cui ci siamo presentati al sito,
come ad esempio password eMail o anche pagine che abbiamo visitato, la data dell'ultimo accesso ecc....
tutto naturalmente cittografato.

Per capirci meglio sulla funzione dei cookie vi faccio un esempio...
mettiamo caso che vi siete registrati sul sito www.prova.it
il sito vi salverà sul vostro pc un cookie contenente i dati con i quali
hai effettuato il login(nome utente e password),
cosi facendo quando tornerai sul sito www.prova.it
il sito vedrà il cookie con i tuoi dati personali e ti riconoscerà e non ti chiederà quindi
alcuna password.
In poche parole quindi i cookies servono al sito per riconoscerti e a te per risparmiare tempo
e non dover inserire la pasword tutte le volte che entri nel sito,
ma non solo, vengono utilizzati dai web master anche per controllare i percorsi degli utenti
nel prorpio sito, permettendo cosi di capire i gusti dell'utente per poi mandare messaggi
pubblicitari mirati, o di migliorare il sito.

Bene, ora che abbiamo piu o meno capito cosa sono e a cosa servono i cookie passiamo
alla cosa piu importante,
come possono i cookie diventare dannosi per la nostra sicurezza?!
come abbiamo visto i cookie non sono dannosi, anzi ci sono d'aiutano e velocizzano
la nostra navigazione.
Questo però se rimangono nel nostro computer... è molto diffuso ultimamente un tipo
d'attacco chiamato cookie poisoning(manipolazione dei cookie),con questa tecnica il
malintenzionato ti ruba i cookies sfruttando un bug nel sito e utilizzando un cookie grabber e,
venuto in possesso dei tuoi cookies, gli basterà inserirli al posto dei suoi per trovarsi
loggato nel sito con il tuo account senza che gli venga chiesta alcuna password.
Mettiamo quindi caso che tu sia l'amministratore di un sito, un malintenzionato trova un
bug nel sito(come ad esempio una XSS) e lo vuole sfruttare per fregarti i cookie...
allora agirà piu o meno cosi: ti inviera per eMail o per MP un link che ti reindirizzarà al
suo cookie grabber che ti ruberà i cookies e una volta in possesso dei tuoi cookies si
potrà facilmente loggare nel tuo sito come admin e modificare quello che vuole!!

Come difendersi da questi attacchi??
Be sicuramente il modo piu semplice per difendersi è o disabilitare i cookies,
o eliminarli sempre quando si è finito di usarli...
vi consiglio di cancellare i cookies ogni volta che il browser viene chiuso,
per aiutervi in questo vi consiglio di usare il browser Firefox,
se si usa firefox infatti basta andare su STRUMENTI-->OPZIONI-->PRICAVY
e alla voce "conserva cookies fino:" selezionate "alla chiusura di firefox"
cosi facendo i cookies verranno eliminati alla chiusura di firefox,
diminuendo cosi il rischio di farseli fregare, naturalmente però cosi non si è
completamente immuni da questo attacchi, occorre soprattutto fare molta attenzione,
difatti chi effettua un attacco di cookie stealing solitamente cerca di attaccare
quando è sicuro che voi abbiate ancora i vostri cookies nel pc, ovvero mentre siete
loggati nel sito, perciò vi manderà un messaggio privato con il link al suo cookie garbber,
a quel punto l'unica vera difesa siete voi stessi, che dovete stare attenti a controllare
la destinazione dei link prima di cliccare, soprattutto se vi è stato
inviato da uno sconosciuto!!

Bene, ora sapete a grandi linee cosa sono e a cosa servono i cookies,
come un malintenzionato può appropriarsene e come prevenire questi attacchi!!

Un saluto a tutti e alla prossima!!
SaRtE

Grazie, utile.