Отвличане на сесия

Видео: Истерията сред ромите за отнемане на деца - предизборна стратегия?

Съдържание

Определение - Какво означава отвличане на сесия?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява отвличането на сесия

Определение - Какво означава отвличане на сесия?

Отвличането на сесия се случва, когато секерен маркер се изпраща на клиентски браузър от уеб сървъра след успешното удостоверяване на влизане на клиента. Атаката за отвличане на сесия работи, когато компрометира маркера, или конфискува, или отгатва каква ще бъде автентичната сесия с маркери, като по този начин придобива неоторизиран достъп до уеб сървъра. Това може да доведе до смъркане на сесия, атаки „човек в средата“ или „човек в браузъра“, троянски коне или дори прилагане на злонамерени JavaScript кодове.

Уеб разработчиците са особено предпазливи при отвличането на сесия, тъй като HTTP бисквитките, които се използват за поддържане на сесия на уебсайт, могат да бъдат зареждани от атакуващ.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява отвличането на сесия

В първите дни HTTP протоколът не поддържаше бисквитки и затова уеб сървърите и браузърите не съдържаха HTTP протокол. Еволюцията на отвличането на сесии започва през 2000 г., когато са внедрени HTTP 1.0 сървърите. HTTP 1.1 е модифициран и модернизиран, за да поддържа супер бисквитки, които доведоха до това, че уеб сървърите и уеб браузърите стават по-уязвими за отвличане на сесии.

Уеб разработчиците могат да включат определени техники, за да избегнат отвличането на сесии на техните сайтове, включително методи за криптиране и използване на дълги, произволни числа за ключовете на сесията. Други решения са да промените заявките за стойност на бисквитките и да приложите регенерации на сесията след влизане. Firesheep, разширение на Firefox, даде възможност за отвличане на атаки за обществени потребители, като позволява достъп до лични бисквитки. Уебсайтовете на социалните мрежи като и са също уязвими, когато потребителите ги добавят към своите предпочитания.