Оглавление:
Определение - Что означает Session Hijacking?
Перехват сеанса происходит, когда маркер сеанса отправляется в браузер клиента с веб-сервера после успешной аутентификации входа клиента. Атака перехвата сеанса работает, когда она скомпрометирует токен, либо конфискуя, либо угадав, какой будет аутентичный сеанс токена, тем самым получая неавторизованный доступ к веб-серверу. Это может привести к перехвату сеансов, атакам типа «человек посередине» или «человек в браузере», троянам или даже реализации вредоносных кодов JavaScript.
Веб-разработчики особенно настороженно относятся к перехвату сеансов, поскольку злоумышленники могут использовать бутлеги для HTTP-cookie, которые используются для поддержки сеанса веб-сайта.
Техопедия объясняет угон сеанса
В первые дни протокол HTTP не поддерживал файлы cookie, и поэтому веб-серверы и браузеры не содержали протокол HTTP. Эволюция перехвата сеансов началась в 2000 году, когда были внедрены серверы HTTP 1.0. HTTP 1.1 был модифицирован и модернизирован для поддержки супер куки, что привело к тому, что веб-серверы и веб-браузеры стали более уязвимыми для перехвата сеансов.
Веб-разработчики могут использовать определенные методы, чтобы избежать перехвата своих сайтов с помощью сеансов, включая методы шифрования и использование длинных случайных чисел для ключей сеанса. Другие решения заключаются в том, чтобы изменить запросы значений файлов cookie и реализовать восстановление сеансов после входа в систему. Firesheep, расширение Firefox, разрешило атаки на общедоступные пользовательские сессии, разрешив доступ к личным файлам cookie. Сайты социальных сетей, такие как Twitter и Facebook, также уязвимы, когда пользователи добавляют их в свои настройки.
