作者aria0520 (紫)
看板AntiVirus
標題[討論] 關於偷取cookies/瀏覽器密碼資訊
時間Sun Sep 26 00:10:55 2021
最近在想一件事
現在把密碼記錄在cookies或瀏覽器的密碼管理員裡的人越來越多
而這些都存在瀏覽器的appdata裡 (例如cookies的sql file)
那一個執行檔如果藏有背景上傳的code 把瀏覽器的appdata內文件上傳
這個行為是會被防毒軟體或防火牆擋下來的嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.57.145.79 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1632586257.A.0DD.html
1F:→ crazycy: 密碼正常來說不應該會存在Cookie裡 09/26 01:25
2F:→ crazycy: 背景上傳東西本來就是基本的惡意行為 有偵測到異常就會擋 09/26 01:26
3F:→ crazycy: 想像一下背景把公司機密上傳... 這很經典的惡意行為吧 09/26 01:28
4F:→ aria0520: 應該這樣說 假如一個執行檔本身就有上傳能力 09/26 01:36
5F:→ aria0520: 例如線上遊戲執行檔會需要回傳腳色的移動資訊之類的 09/26 01:36
6F:→ aria0520: 但她同時去讀了瀏覽器資料夾內的文件把他分段byte夾帶 09/26 01:37
7F:→ aria0520: 出去 這行為能防的住嗎? 09/26 01:37
8F:→ aria0520: 另外 選記住密碼 就會進cookie了 另外還有session 09/26 01:39
9F:→ aria0520: 被夾帶出去的話也可以輕易還原 09/26 01:39
10F:→ aria0520: 我感覺最近一堆youtuber的YT明明有2FA還是被盜就是 09/26 01:39
11F:→ aria0520: 被偷session 09/26 01:39
12F:→ ofy: 如果Cookie存了Password你要想的是網頁開發者的資安觀念很差 09/26 06:26
13F:→ ofy: 至少Chromium系Browser在本地存的Cookie/Password預設有加密 09/26 06:27
14F:→ ofy: 你也可以給Password Manager另上一個Master Password加密 09/26 06:27
15F:→ ofy: 話說都能在你電腦執行程式了,直接抓記憶體裡的密碼就好 09/26 06:27
16F:→ ofy: 還在那挖文件幹嘛? 09/26 06:27
17F:→ ofy: 本地電腦端沒問題的話,Session被偷主要是網路環境太髒被MITM 09/26 06:30
18F:→ ofy: HTTPS就是在防這個的,至於你亂信證書被MITM就是你的問題 09/26 06:33
19F:→ ofy: Browser的Extensions要特別注意別亂裝,你Session外漏囉 09/26 06:37
20F:→ ofy: 一些去廣告/防毒軟體為了過濾HTTPS網頁自己也在MITM 09/26 06:39
21F:推 greg7575: cookie存密碼wwwww 09/26 08:47
22F:推 acininder: Cookie本來就有密碼資訊啊== 就算加密他把你整個ap 09/26 12:34
23F:→ acininder: pdata資料夾複製出來用瀏覽器開就能用了 除非像上面說 09/26 12:34
24F:→ acininder: 的用master password但那也只能防密碼管理員的部分沒 09/26 12:34
25F:→ acininder: 法防cookie和session被複製 09/26 12:34