Co je únos relace?
Někdy se označuje jako únos relace TCP, únos relace je incident, při kterém třetí strana převezme relaci webového uživatele získáním klíče relace a předstíráním, že je autorizovaným uživatelem tohoto klíče. Jakmile únosce úspěšně zahájí únos, může k provádění úkolů použít kterékoli z práv spojených s tímto ID, včetně použití informací nebo zdrojů, které jsou předávány mezi původcem relace a jakýmkoli účastníkem. Únos tohoto typu může být snadno znatelný pro všechny zúčastněné nebo může být prakticky nezjistitelný, v závislosti na tom, jaké kroky únosce podnikne.
Proces únosů relace se zaměřuje na protokoly používané k vytvoření uživatelské relace. Typicky je ID relace uloženo v cookie nebo je vloženo do URL a vyžaduje určitý typ autentizace na straně uživatele, aby se zahájila relace. . Právě v tomto okamžiku může únosce někdy využít defekty v zabezpečení sítě a tyto informace zachytit. Jakmile je identifikátor identifikován, únosce může sledovat každou výměnu dat, která se odehrává během relace, a použít tato data jakýmkoli způsobem, jak si přeje.
Únos únosů je poněkud jako útok typu člověk uprostřed, v němž únosce může zachytit informace plynoucí k oprávněnému uživateli a od něj, a to buď před jeho předáním zamýšlenému příjemci, zkopírováním nebo dokonce pozměněním. Tento typ únosu nabízí další možnost použít relaci k hledání dalších dat, která nejsou předávána sem a tam, za předpokladu, že zabezpečení počítačové sítě nezjistí, co se zdá být neobvyklou činností spojenou s autorizovaným uživatelem. Z tohoto důvodu není únos relace vždy o podvodném získávání informací o vlastnictví; občas je to prostě narušit operaci změnou dat a dodáním nepravdivých informací do zdrojů, kde to nejvíce poškodí.
Hledání způsobů, jak se vyhnout zneužití možných slabých stránek v procesu autentizace, je součástí procesu obrany proti únosům relací. Za tímto účelem mnoho firem používá vrstvené bezpečnostní protokoly, které maskují proces autentizace v okamžiku, kdy k němu dochází. Stejně jako u většiny bezpečnostních řešení hackeři neustále objevují způsoby, jak obejít tato preventivní opatření, a proto je nutné neustále vyvíjet nové procesy, které blokují únosce, než budou mít šanci ukrást nebo změnit data v rámci podnikové špionážní operace.