Istunnon kaappaus

Video: Scriptcase - Creating a rental management system 3/3

Sisältö

Määritelmä - mitä istunnon kaappaus tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää istunnon kaappauksen

Määritelmä - mitä istunnon kaappaus tarkoittaa?

Istunnon kaappaus tapahtuu, kun istunnon tunnus lähetetään asiakasselaimeen Web-palvelimelta asiakkaan kirjautumisen onnistuneen todennuksen jälkeen. Istunnon kaappaushyökkäys toimii, kun se vaarantaa tunnuksen joko takavarikoimalla tai arvaamalla, mikä on aito tunnusistunto, ja saa siten luvattoman pääsyn Web-palvelimelle. Tämä voi johtaa istuntojen nuuskimiseen, ihmisen keskelle tai selaimessa tapahtuvaan hyökkäykseen, troijalaisille tai jopa haitallisten JavaScript-koodien käyttöönottoon.

Web-kehittäjät ovat erityisen varovaisia istunnon kaappaamisessa, koska hyökkääjä voi käynnistää HTTP-evästeet, joita käytetään verkkosivustoistunnon ylläpitämiseen.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää istunnon kaappauksen

Aikaisin HTTP-protokolla ei tukenut evästeitä, joten Web-palvelimet ja selaimet eivät sisältäneet HTTP-protokollaa. Istuntokaappausten kehitys alkoi vuonna 2000, kun HTTP 1.0 -palvelimet otettiin käyttöön. HTTP 1.1: ää on muokattu ja nykyaikaistettu tukemaan superevästeitä, jotka ovat johtaneet siihen, että Web-palvelimet ja selaimet ovat alttiimpia istuntokaappausille.

Web-kehittäjät voivat ottaa käyttöön tiettyjä tekniikoita, jotka auttavat välttämään sivustojensa kaappaamista, mukaan lukien salausmenetelmät ja pitkien, satunnaislukujen käyttäminen istuntoavaimiin. Muita ratkaisuja ovat evästeiden arvopyyntöjen muuttaminen ja istunnon uusintojen toteuttaminen kirjautumisten jälkeen. Firesheep, Firefox-laajennus, on mahdollistanut julkisen käyttäjän istuntokaappaushyökkäykset sallimalla pääsyn henkilökohtaisiin evästeisiin. Sosiaalisten verkostojen verkkosivustot, kuten ja ovat myös haavoittuvia, kun käyttäjät lisäävät ne omiin mieltymyksiinsä.