Зміст:
Визначення - Що означає викрадення сесії?
Викрадення сеансу відбувається, коли маркер сеансу надсилається до веб-браузера клієнтського веб-сервера після успішної автентифікації входу клієнта. Атака викрадення сеансу працює, коли вона компрометує маркер, конфіскуючи або здогадуючись, яким буде сеанс автентичного маркера, таким чином, отримуючи несанкціонований доступ до веб-сервера. Це може призвести до нюхання сеансу, атаки "людиною в середині" або "людиною в браузері", троянцями або навіть реалізацією шкідливих кодів JavaScript.
Веб-розробники особливо насторожено ставляться до викрадення сеансів, оскільки зловмисники можуть завантажувати файли cookie HTTP, які використовуються для підтримки сеансу веб-сайту.
Техопедія пояснює викрадення сесії
У перші дні протокол HTTP не підтримував файли cookie, тому веб-сервери та браузери не містили протокол HTTP. Еволюція викрадення сеансу почалася в 2000 році, коли були впроваджені сервери HTTP 1.0. HTTP 1.1 був модифікований та модернізований для підтримки супер cookie, що призвело до того, що веб-сервери та веб-браузери стають більш вразливими до викрадення сеансів.
Веб-розробники можуть скористатися певними методами, які допоможуть уникнути викрадення веб-сайтів, включаючи методи шифрування та використання довгих випадкових чисел для клавіш сеансу. Інші рішення - змінити запити на значення файлів cookie та здійснити відновлення сеансу після входу. Firesheep, розширення Firefox, увімкнув напади на викрадення громадських користувачів сеансів, дозволяючи доступ до особистих файлів cookie. Веб-сайти соціальних мереж, такі як Twitter та Facebook, також вразливі, коли користувачі додають їх до своїх переваг.