Съдържание:
Определение - Какво означава отвличане на сесия?
Отвличането на сесия се случва, когато секерен маркер се изпраща на клиентски браузър от уеб сървъра след успешното удостоверяване на влизане на клиента. Атаката за отвличане на сесия работи, когато компрометира маркера или конфискува или предполага, каква ще бъде автентичната сесия с маркери, като по този начин придобива неоторизиран достъп до уеб сървъра. Това може да доведе до смъркане на сесия, атаки „човек в средата“ или „човек в браузъра“, троянски коне или дори прилагане на злонамерени JavaScript кодове.
Уеб разработчиците са особено предпазливи при отвличането на сесия, тъй като HTTP бисквитките, които се използват за поддържане на сесия на уебсайт, могат да бъдат зареждани от атакуващ.
Техопедия обяснява отвличането на сесия
В първите дни HTTP протоколът не поддържа бисквитки и следователно уеб сървърите и браузърите не съдържат HTTP протокол. Еволюцията на отвличането на сесии започва през 2000 г., когато са внедрени HTTP 1.0 сървърите. HTTP 1.1 е модифициран и модернизиран, за да поддържа супер бисквитки, които доведоха до това, че уеб сървърите и уеб браузърите стават по-уязвими за отвличане на сесии.
Уеб разработчиците могат да включат определени техники, за да избегнат отвличането на сесии на техните сайтове, включително методи за криптиране и използване на дълги, произволни числа за ключовете на сесията. Други решения са да промените заявките за стойност на бисквитките и да приложите регенерации на сесията след влизане. Firesheep, разширение на Firefox, даде възможност за отвличане на атаки за обществени потребители, като позволява достъп до лични бисквитки. Уебсайтовете на социалните мрежи като Twitter и Facebook също са уязвими, когато потребителите ги добавят към своите предпочитания.
