社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全( 三 )

小白：还有吗？
大东：最后一个是恶意Cookies 。由于Cookies是文本文件，因此，通常认为它们不会构成安全威胁。但是，如果通过特殊的标记语言将可执行代码插入cookies ，则可能给用户带来严重安全隐患。
小白：什么样的隐患呢？
大东：如果cookie包含可执行的恶意代码段，该恶意代码段将在显示带有cookie的网页时自动执行。当然，恶意代码是否真的能造成危害还取决于网站的安全配置策略。
小白：说了这么多cookie的威胁，我们有哪些安全防御措施呢？
大东：首先，对服务器端，主要的保护措施有：添加MAC进行完整性验证；防止非法用户非法拦截后重放，对相关信息进行用户数字签名，加强有效性验证；cookie本身采用随机密钥加密，从而保证其信息安全。
小白：对于客户端呢？
大东：对访问的不同网站，出于保证本地Cookie安全的目的，在客户端浏览器中都采用了统一Cookie加密，在相应系统目录下，只有一个与Cookie相关的加密文件为可见，并且，其中的Cookie文件被浏览器加密，用户不可见，增强了安全性。
四、小白内心说
小白：那对于这个恶意程序，我们应当采取哪些防御措施呢？
大东：该恶意软件的传播，是利用了受害者安全意识薄弱这一点，用户对未经验证的安装程序随意下载，这一行为使该恶意软件能异常轻松地传播。
小白：没错，我们应当时刻提醒自己不要随意下载软件。
大东：为了避免类似事件发生，对于个人用户来说，我们需要提高自身安全意识，尽可能下载官方网站来源的软件，对下载的文件进行必要的安全检查。
小白：对于事业单位呢？
大东：为增强企事业单位内部的网络安全，首先应加强对员工的培训和教育，增强网络安全意识，其次，应把终端安全软件安装在每一台主机上，并限制单位员工个人下载安装程序使用非官网渠道，以保障内部网络的安全性。
小白：除了这些建议，有没有针对cookie安全进行某些安全设置的建议呢？
大东：我们建议，对于个人用户，应该对浏览器适当限制cookie存储权限。

文章图片
浏览器Cookie权限设置（图片来自网络）
参考资料：
1.FFDroider佯装成Telegram攻击窃取浏览器用户密码
2.Zscaler：伪装成电报应用程序的FFDroider恶意软件会窃取社交媒体账号
https://www.163.com/dy/article/H4RB52HT0511BLFD.html
3.cookie是什么？如何防范劫持？
4.FFDroider恶意软件可窃取国内用户隐私数据
来源：中国科学院信息工程研究所返回搜狐，查看更多
【社交平台cookie出卖了你——木马FFdroider欲窃取你的账户信息丨大东话安全】责任编辑：