Session kapring

Indhold

Definition - Hvad betyder session hijacking?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Session Hijacking

Definition - Hvad betyder session hijacking?

Sessionkapring sker, når en sessionstoken sendes til en klientbrowser fra webserveren efter den vellykkede godkendelse af en klientlogon. Et session-kapringangreb fungerer, når det går på kompromis med tokenet ved enten at konfiskere eller gætte, hvad en autentisk token-session vil være, og således opnå uautoriseret adgang til webserveren. Dette kan resultere i session sniffing, mand-i-midten eller man-i-browseren angreb, trojanere eller endda implementering af ondsindede JavaScript-koder.

Webudviklere er især opmærksomme på kapning af sessioner, fordi HTTP-cookies, der bruges til at opretholde en webstedssession, kan startes af en angriber.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Session Hijacking

I de tidlige dage understøttede HTTP-protokollen ikke cookies, og webservere og browsere indeholdt derfor ikke HTTP-protokol. Udviklingen af session kapring begyndte i 2000, da HTTP 1.0-servere blev implementeret. HTTP 1.1 er blevet ændret og moderniseret til at understøtte super-cookies, hvilket har ført til, at webservere og webbrowsere er blevet mere sårbare over for kapring af sessioner.

Webudviklere kan indrømme bestemte teknikker til at hjælpe med at undgå kapning af sessioner af deres websteder, herunder krypteringsmetoder og brug af lange, tilfældige tal til sessionstasterne. Andre løsninger er at ændre anmodninger om cookieværdi og implementere sessionregenerationer efter login. Firesheep, en Firefox-udvidelse, har aktiveret offentlige brugersession kapring angreb ved at tillade adgang til personlige cookies. Sociale netværkswebsteder såsom og er også sårbare, når brugerne tilføjer dem til deres præferencer.