Spisu treści:
Definicja - Co oznacza porwanie sesji?
Przejęcie sesji ma miejsce, gdy token sesji zostanie wysłany do przeglądarki klienta z serwera WWW po udanym uwierzytelnieniu logowania klienta. Atak przechwytywania sesji działa, gdy zagraża on tokenowi poprzez konfiskatę lub zgadnięcie, czym będzie autentyczna sesja tokenowa, uzyskując w ten sposób nieautoryzowany dostęp do serwera WWW. Może to powodować wąchanie sesji, ataki typu man-in-the-middle lub man-in-browser, trojany, a nawet implementację złośliwych kodów JavaScript.
Twórcy stron internetowych są szczególnie ostrożni w przypadku przejmowania sesji, ponieważ pliki cookie HTTP, które są używane do podtrzymywania sesji witryny, mogą zostać zablokowane przez atakującego.
Techopedia wyjaśnia porwanie sesji
Na początku protokół HTTP nie obsługiwał plików cookie, dlatego serwery i przeglądarki internetowe nie zawierały protokołu HTTP. Ewolucja przechwytywania sesji rozpoczęła się w 2000 r., Kiedy zaimplementowano serwery HTTP 1.0. HTTP 1.1 został zmodyfikowany i zmodernizowany w celu obsługi super ciasteczek, co spowodowało, że serwery i przeglądarki internetowe stają się bardziej podatne na przejęcie sesji.
Twórcy stron internetowych mogą zaciągnąć pewne techniki, aby uniknąć przejęcia sesji przez swoje witryny, w tym metod szyfrowania i używania długich, losowych liczb dla kluczy sesji. Inne rozwiązania to zmiana żądań wartości plików cookie i wdrożenie regeneracji sesji po zalogowaniu. Firesheep, rozszerzenie przeglądarki Firefox, umożliwiło ataki polegające na przejęciu sesji użytkownika publicznego, umożliwiając dostęp do osobistych plików cookie. Witryny sieci społecznościowych, takie jak Twitter i Facebook, są również narażone na ataki, gdy użytkownicy dodają je do swoich preferencji.
