作者aria0520 (紫)
看板AntiVirus
标题[讨论] 关於偷取cookies/浏览器密码资讯
时间Sun Sep 26 00:10:55 2021
最近在想一件事
现在把密码记录在cookies或浏览器的密码管理员里的人越来越多
而这些都存在浏览器的appdata里 (例如cookies的sql file)
那一个执行档如果藏有背景上传的code 把浏览器的appdata内文件上传
这个行为是会被防毒软体或防火墙挡下来的吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.57.145.79 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1632586257.A.0DD.html
1F:→ crazycy: 密码正常来说不应该会存在Cookie里 09/26 01:25
2F:→ crazycy: 背景上传东西本来就是基本的恶意行为 有侦测到异常就会挡 09/26 01:26
3F:→ crazycy: 想像一下背景把公司机密上传... 这很经典的恶意行为吧 09/26 01:28
4F:→ aria0520: 应该这样说 假如一个执行档本身就有上传能力 09/26 01:36
5F:→ aria0520: 例如线上游戏执行档会需要回传脚色的移动资讯之类的 09/26 01:36
6F:→ aria0520: 但她同时去读了浏览器资料夹内的文件把他分段byte夹带 09/26 01:37
7F:→ aria0520: 出去 这行为能防的住吗? 09/26 01:37
8F:→ aria0520: 另外 选记住密码 就会进cookie了 另外还有session 09/26 01:39
9F:→ aria0520: 被夹带出去的话也可以轻易还原 09/26 01:39
10F:→ aria0520: 我感觉最近一堆youtuber的YT明明有2FA还是被盗就是 09/26 01:39
11F:→ aria0520: 被偷session 09/26 01:39
12F:→ ofy: 如果Cookie存了Password你要想的是网页开发者的资安观念很差 09/26 06:26
13F:→ ofy: 至少Chromium系Browser在本地存的Cookie/Password预设有加密 09/26 06:27
14F:→ ofy: 你也可以给Password Manager另上一个Master Password加密 09/26 06:27
15F:→ ofy: 话说都能在你电脑执行程式了,直接抓记忆体里的密码就好 09/26 06:27
16F:→ ofy: 还在那挖文件干嘛? 09/26 06:27
17F:→ ofy: 本地电脑端没问题的话,Session被偷主要是网路环境太脏被MITM 09/26 06:30
18F:→ ofy: HTTPS就是在防这个的,至於你乱信证书被MITM就是你的问题 09/26 06:33
19F:→ ofy: Browser的Extensions要特别注意别乱装,你Session外漏罗 09/26 06:37
20F:→ ofy: 一些去广告/防毒软体为了过滤HTTPS网页自己也在MITM 09/26 06:39
21F:推 greg7575: cookie存密码wwwww 09/26 08:47
22F:推 acininder: Cookie本来就有密码资讯啊== 就算加密他把你整个ap 09/26 12:34
23F:→ acininder: pdata资料夹复制出来用浏览器开就能用了 除非像上面说 09/26 12:34
24F:→ acininder: 的用master password但那也只能防密码管理员的部分没 09/26 12:34
25F:→ acininder: 法防cookie和session被复制 09/26 12:34