アカウント名:
パスワード:
Slackユーザーの(生きている)Cookieを抜き取る手段としては、
(1) オフィスや社員宅から廃棄・盗難されたPCから抜き取る、もしくは物理的に侵入して抜き取る(2) Slackの脆弱性を利用して抜き取る(3) ブラウザの脆弱性を利用して抜き取る(4) 何らかのマルウェアを経由、もしくはWindowsの脆弱性を利用して抜き取る
のいずれかになると思う。(1)ならEAやその社員がマヌケ。(2)(3)だと大問題になるが、とりあえず今のところそういう話は出ていない。(未知の脆弱性ということはあり得る)一番ありそうなのは(4)なんだが、そんなことができるならCookieを抜き取って$10で売るようなしょっぱい商売をせずともそのバックドア自体をもっと高値で売れそうな気もする。「Cookieなら$10、PCを丸ごと乗っ取れるバックドアなら$10,000」みたいな値付けだったのかもしれないが、そこまでは記事に書いてないな。
Motherboardの続報によると(4)が正解だった模様。
Inside the Market for Cookies That Lets Hackers Pretend to Be You - VICEhttps://www.vice.com/amp/en/article/n7b3jm/genesis-market-buy-cookies-slack [vice.com]
cookie窃取用にマルウェアに感染したボットネットの一部を切り売りしているサイトがあるようですね。cookieだけで$10なのではなく、バックドア自体が$10ということなのでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
Cookieを売る理由とは (スコア:0)
Slackユーザーの(生きている)Cookieを抜き取る手段としては、
(1) オフィスや社員宅から廃棄・盗難されたPCから抜き取る、もしくは物理的に侵入して抜き取る
(2) Slackの脆弱性を利用して抜き取る
(3) ブラウザの脆弱性を利用して抜き取る
(4) 何らかのマルウェアを経由、もしくはWindowsの脆弱性を利用して抜き取る
のいずれかになると思う。
(1)ならEAやその社員がマヌケ。
(2)(3)だと大問題になるが、とりあえず今のところそういう話は出ていない。(未知の脆弱性ということはあり得る)
一番ありそうなのは(4)なんだが、そんなことができるならCookieを抜き取って$10で売るようなしょっぱい商売をせずともそのバックドア自体をもっと高値で売れそうな気もする。
「Cookieなら$10、PCを丸ごと乗っ取れるバックドアなら$10,000」みたいな値付けだったのかもしれないが、そこまでは記事に書いてないな。
Re:Cookieを売る理由とは (スコア:0)
Motherboardの続報によると(4)が正解だった模様。
Inside the Market for Cookies That Lets Hackers Pretend to Be You - VICE
https://www.vice.com/amp/en/article/n7b3jm/genesis-market-buy-cookies-slack [vice.com]
cookie窃取用にマルウェアに感染したボットネットの一部を切り売りしているサイトがあるようですね。
cookieだけで$10なのではなく、バックドア自体が$10ということなのでしょう。