Innholdsfortegnelse:
Definisjon - Hva betyr Session Hijacking?
Sesjekapring skjer når et økttoken sendes til en klientleser fra webserveren etter vellykket godkjenning av en klientpålogging. Et sesongkapingangrep fungerer når det går på bekostning av tokenet ved enten å inndra eller gjette hva en autentisk tokenøkt vil være, og dermed få uautorisert tilgang til webserveren. Dette kan resultere i økten sniffing, mann-i-midten eller mann-i-nettleseren angrep, trojanere, eller til og med implementering av ondsinnede JavaScript-koder.
Nettutviklere er spesielt på vakt mot å kapre sesjoner fordi HTTP-informasjonskapslene som brukes til å opprettholde en nettstedssession, kan startes på nytt av en angriper.
Techopedia forklarer Session Hijacking
De første dagene støttet ikke HTTP-protokoll informasjonskapsler, og derfor inneholdt ikke webservere og nettlesere HTTP-protokoll. Utviklingen av øktkapring begynte i 2000 da HTTP 1.0-servere ble implementert. HTTP 1.1 er modifisert og modernisert for å støtte superkaker som har resultert i at webservere og nettlesere har blitt mer utsatt for kapring av økter.
Nettutviklere kan verve visse teknikker for å unngå økt kapring av nettsteder, inkludert krypteringsmetoder og bruk av lange tilfeldige tall for øktnøklene. Andre løsninger er å endre forespørsler om informasjonskapsler og implementere øktregenerasjoner etter innlogging. Firesheep, en Firefox-utvidelse, har muliggjort kapring av offentlige brukersesjonsangrep ved å tillate tilgang til personlige informasjonskapsler. Nettsteder for sosiale nettverk som Twitter og Facebook er også sårbare når brukere legger dem til sine preferanser.
