Innehållsförteckning:
Definition - Vad betyder Session Hijacking?
Session kapning sker när en sessionstoken skickas till en klientwebbläsare från webbservern efter en framgångsrik autentisering av en klientinloggning. En attack för kapning av sessioner fungerar när det komprometterar tokenet genom att antingen konfiskera eller gissa vad en giltig token session kommer att bli, och därmed få obehörig åtkomst till webbservern. Detta kan resultera i sessioner som sniffar, man-i-mitten eller man-i-webbläsaren attacker, trojaner eller till och med implementering av skadliga JavaScript-koder.
Webbutvecklare är särskilt försiktiga med att kapa sessioner eftersom HTTP-cookies som används för att upprätthålla en webbplatssession kan startas av en angripare.
Techopedia förklarar Session Hijacking
Under de första dagarna stödde inte HTTP-protokollet kakor och webbservrar och webbläsare innehöll därför inte HTTP-protokoll. Utvecklingen av session kapning började 2000 när HTTP 1.0-servrar implementerades. HTTP 1.1 har modifierats och moderniserats för att stödja superkakor som har resulterat i att webbservrar och webbläsare blivit mer sårbara för kapning av sessioner.
Webbutvecklare kan anmäla vissa tekniker för att undvika session kapning av sina webbplatser, inklusive krypteringsmetoder och använda långa slumpmässiga nummer för sessionstangenterna. Andra lösningar är att ändra kakevärdesförfrågningar och implementera sessionregenerationer efter inloggningar. Firesheep, en Firefox-förlängning, har aktiverat offentliga användarsession kapningsattacker genom att tillåta åtkomst till personliga cookies. Webbplatser för socialt nätverk som Twitter och Facebook är också sårbara när användare lägger till dem i sina preferenser.
