Перехват сеанса браузера

Злоумышленники могут воспользоваться уязвимостями безопасности и встроенной функциональностью в программном обеспечении браузера для изменения контента, модификации поведения пользователя и перехвата информации в рамках различных техник перехвата сеанса браузера. Конкретный пример — когда злоумышленник внедряет программное обеспечение в браузер, которое позволяет им наследовать файлы cookie, HTTP-сеансы и SSL-сертификаты клиента пользователя, а затем использовать браузер как способ перехода в аутентифицированную интрасеть. Выполнение действий на основе браузера, таких как переход, может требовать специфических разрешений процесса, таких как SeDebugPrivilege и/или прав с высокой целостностью/прав администратора. Другой пример включает перенаправление трафика браузера от браузера злоумышленника через браузер пользователя путем настройки прокси, который будет перенаправлять веб-трафик. Это не изменяет трафик пользователя каким-либо образом, и прокси-соединение может быть разорвано сразу после закрытия браузера. Злоумышленник принимает контекст безопасности того процесса браузера, в который внедрен прокси. Браузеры обычно создают новый процесс для каждой открытой вкладки, и разрешения и сертификаты разделены соответствующим образом. С этими разрешениями злоумышленник потенциально может получить доступ к любому ресурсу в интрасети, такому как Sharepoint или веб-почта, который доступен через браузер и для которого у браузера есть достаточные разрешения. Переход через браузер также может обойти защиту, обеспечиваемую двухфакторной аутентификацией.