Cookie веб-сессии

Оригинал: Web Session Cookie

Злоумышленники могут использовать украденные cookie веб-сессии для аутентификации в ИИ-приложениях и сопутствующих сервисах от имени другого пользователя. Эта техника может обходить некоторые механизмы многофакторной аутентификации, поскольку веб-сессия, связанная с таким cookie, уже прошла аутентификацию.

Аутентификационные cookie обычно используются веб-приложениями и облачными сервисами после успешной аутентификации пользователя, позволяя ему продолжать работу с сервисом без повторного ввода учетных данных. Такие cookie могут оставаться действительными в течение длительного времени. Получив cookie с помощью кражи cookie веб-сессии, злоумышленник может импортировать его в подконтрольный браузер или автоматизированный клиент и получать доступ к соответствующему приложению от имени жертвы, пока сессия остается активной.

В атаках на системы ИИ cookie веб-сессии могут предоставлять доступ к историям чатов с ИИ, панелям управления ИИ-агентами, панелям поставщиков моделей, системам поддержки клиентов, интерфейсам извлечения информации или управления знаниями, а также ресурсам AI DevOps. Если украденный cookie принадлежит оператору, агенту поддержки, разработчику или администратору, злоумышленник может просматривать конфиденциальные беседы, изменять конфигурацию агента, получать доступ к приватным данным, доступным через инструменты ИИ, или выполнять действия с правами учетной записи жертвы.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов