Sisällysluettelo:
Määritelmä - mitä istunnon kaappaus tarkoittaa?
Istunnon kaappaus tapahtuu, kun istunnon tunnus lähetetään asiakasselaimeen Web-palvelimelta asiakkaan kirjautumisen onnistuneen todennuksen jälkeen. Istunnon kaappaushyökkäys toimii, kun se vaarantaa tunnuksen joko takavarikoimalla tai arvaamalla, mikä on aito tunnusistunto, ja saa siten luvattoman pääsyn Web-palvelimelle. Tämä voi johtaa istuntojen nuuskimiseen, ihmisen keskelle tai selaimessa tapahtuviin hyökkäyksiin, troijalaisille tai jopa haitallisten JavaScript-koodien käyttöönottoon.
Web-kehittäjät ovat erityisen varovaisia istunnon kaappaamisessa, koska hyökkääjä voi käynnistää HTTP-evästeet, joita käytetään verkkosivustoistunnon ylläpitämiseen.
Techopedia selittää istunnon kaappauksen
Aikaisin HTTP-protokolla ei tukenut evästeitä, joten Web-palvelimet ja selaimet eivät sisältäneet HTTP-protokollaa. Istuntokaappausten kehitys alkoi vuonna 2000, kun HTTP 1.0 -palvelimet otettiin käyttöön. HTTP 1.1: ää on muokattu ja nykyaikaistettu tukemaan superevästeitä, jotka ovat johtaneet siihen, että Web-palvelimet ja selaimet ovat alttiimpia istuntokaappausille.
Web-kehittäjät voivat ottaa käyttöön tiettyjä tekniikoita, jotka auttavat välttämään sivustojensa kaappaamista, mukaan lukien salausmenetelmät ja pitkien, satunnaislukujen käyttäminen istuntoavaimiin. Muita ratkaisuja ovat evästeiden arvopyyntöjen muuttaminen ja istunnon uusintojen toteuttaminen kirjautumisten jälkeen. Firesheep, Firefox-laajennus, on mahdollistanut julkisen käyttäjän istuntokaappaushyökkäykset sallimalla pääsyn henkilökohtaisiin evästeisiin. Sosiaalisten verkostojen verkkosivustot, kuten Twitter ja Facebook, ovat myös haavoittuvia, kun käyttäjät lisäävät ne haluamiinsa ominaisuuksiin.
