Содержание
- Определение - Что означает Session Hijacking?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет угон сеанса
Определение - Что означает Session Hijacking?
Перехват сеанса происходит, когда маркер сеанса отправляется в браузер клиента с веб-сервера после успешной аутентификации входа клиента. Атака перехвата сеанса работает, когда она скомпрометирует токен, либо конфисковав, либо угадав, какой будет подлинный сеанс токена, тем самым получая неавторизованный доступ к веб-серверу. Это может привести к перехвату сеанса, атакам типа «человек посередине» или «человек в браузере», троянам или даже реализации вредоносных кодов JavaScript.
Веб-разработчики особенно настороженно относятся к перехвату сеансов, поскольку злоумышленники могут использовать бутлеги для HTTP-cookie, которые используются для поддержки сеанса веб-сайта.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет угон сеанса
В первые дни протокол HTTP не поддерживал файлы cookie, и поэтому веб-серверы и браузеры не содержали протокол HTTP. Эволюция перехвата сеансов началась в 2000 году, когда были внедрены серверы HTTP 1.0. HTTP 1.1 был модифицирован и модернизирован для поддержки супер куки, что привело к тому, что веб-серверы и веб-браузеры стали более уязвимыми для перехвата сеансов.
Веб-разработчики могут использовать определенные методы, помогающие избежать перехвата сеансов своих сайтов, включая методы шифрования и использование длинных случайных чисел для ключей сеанса. Другие решения заключаются в том, чтобы изменить запросы значений файлов cookie и реализовать восстановление сеансов после входа в систему. Firesheep, расширение Firefox, разрешило атаки на общедоступные пользовательские сессии, разрешив доступ к личным файлам cookie. Сайты социальных сетей, такие как и также уязвимы, когда пользователи добавляют их в свои предпочтения.