Кража cookie веб-сессии

Оригинал: Steal Web Session Cookie

Злоумышленники могут красть cookie веб-сессии, используемые веб-приложениями или сервисами для аутентификации пользователей в ИИ-системах, ИИ-сервисах или вспомогательных корпоративных приложениях.

Веб-приложения часто используют cookie веб-сессии как токены аутентификации после входа пользователя в систему. Такие cookie могут оставаться действительными в течение длительного времени, даже когда приложение активно не используется. В ИИ-системах cookie веб-сессии могут давать доступ к чат-интерфейсам, ИИ-агентам, консолям ИИ-сервисов, платформам поддержки клиентов, панелям управления моделями или другим инструментам, связанным с конфиденциальными данными и рабочими процессами.

Злоумышленники могут получать cookie веб-сессии из хранилища браузера, памяти процессов, сетевого трафика или приложений, которые хранят аутентификационные материалы в памяти. Они также могут красть cookie, внедряя вредоносный JavaScript в контент, сгенерированный ИИ, эксплуатируя небезопасное отображение результатов LLM либо обманом заставляя пользователей или операторов ИИ открывать вредоносно подготовленный контент, который выполняется в их браузере.

В атаках на ИИ-системы кража cookie веб-сессии может позволить злоумышленникам обойти обычные процессы аутентификации и получить доступ к привилегированным приложениям с поддержкой ИИ, не зная имени пользователя, пароля или MFA-секрета жертвы. Затем украденные cookie могут использоваться с техникой Использование альтернативных средств аутентификации: Cookie веб-сессии для доступа к соответствующему сервису от имени жертвы.

Тактики

Примеры процедур из кейсов