Indholdsfortegnelse:
Definition - Hvad betyder session hijacking?
Session kapring sker, når et sessionstoken sendes til en klientbrowser fra webserveren efter den vellykkede godkendelse af en klientlogon. Et session-kapringangreb fungerer, når det går på kompromis med tokenet ved enten at konfiskere eller gætte, hvad en autentisk token-session vil være, og dermed opnå uautoriseret adgang til webserveren. Dette kan resultere i session sniffing, mand-i-midten eller man-i-browseren angreb, trojanere eller endda implementering af ondsindede JavaScript-koder.
Webudviklere er især opmærksomme på kapning af sessioner, fordi HTTP-cookies, der bruges til at opretholde en webstedssession, kan startes af en angriber.
Techopedia forklarer Session Hijacking
I de tidlige dage understøttede HTTP-protokollen ikke cookies, og webservere og browsere indeholdt derfor ikke HTTP-protokol. Udviklingen af session kapring begyndte i 2000, da HTTP 1.0-servere blev implementeret. HTTP 1.1 er blevet ændret og moderniseret til at understøtte super-cookies, hvilket har ført til, at webservere og webbrowsere er blevet mere sårbare over for kapring af sessioner.
Webudviklere kan indrømme bestemte teknikker til at hjælpe med at undgå kapning af sessioner af deres websteder, herunder krypteringsmetoder og bruge lange, tilfældige tal til sessionstasterne. Andre løsninger er at ændre anmodninger om cookieværdi og implementere sessionregenerationer efter login. Firesheep, en Firefox-udvidelse, har aktiveret offentlige brugersession kapring angreb ved at tillade adgang til personlige cookies. Websteder med sociale netværk som Twitter og Facebook er også sårbare, når brugerne tilføjer dem til deres præferencer.
