Co je únos relace?

Někdy se nazývá únos relace TCP, únos sezení je incident, ve kterém třetí strana přebírá relaci webového uživatele získáním klíče relace a předstírám, že je oprávněným uživatelem tohoto klíče. Jakmile únosce úspěšně zahájil únos, může použít některou z privilegií spojených s tímto ID k plnění úkolů, včetně použití informací nebo zdrojů, které jsou předávány mezi původcem relace a jakýmkoli účastníky. Únos tohoto typu může být snadno patrné pro všechny zúčastněné nebo být prakticky nezjistitelné, v závislosti na tom, jaké kroky podniknou únos.

Proces únosu relace se zaměřuje na protokoly použité k vytvoření uživatele, obvykle je ID relace uloženo do souboru cookie nebo je vloženo do URL a vyžaduje nějaký typ autentizace ze strany uživatele, aby zahájil relaci. V tomto bodě může únosce někdy využít vady v zabezpečení network a zachyťte tyto informace. Jakmile je identifikováno ID, může únosce sledovat každou výměnu dat, která se odehrává během relace, a tyto údaje používat jakýmkoli způsobem si přeje.

Relace je poněkud jako útok člověka-in-the-Middle, protože únosce může zachytit informace proudící k a z oprávněného uživatele, ať už je kopírovat nebo dokonce změnit, než je předá zamýšlenému příjemci. Tento typ únosu nabízí další schopnost používat relaci k hledání jiných dat, která se nepředávají sem a tam, za předpokladu, že zabezpečení počítačové sítě nezjistí, co se zdá být neobvyklou činností spojenou s autorizovaným uživatelem. Z tohoto důvodu není únos relace vždy o podvodném získávání vlastnických informací; Občas je to jednoduše narušit operaci změnou dat a krmením nepravdivých informací do soularces tam, kde to způsobí největší škodu.

Nalezení způsobů, jak se vyhnout využití možných slabých stránek v procesu ověřování, je součástí procesu obrany proti únosu relace. Za tímto účelem mnoho podniků používá vrstvené bezpečnostní protokoly, které maskují proces ověřování, jak se to děje. Stejně jako u většiny bezpečnostních řešení hackeři neustále objevují způsoby, jak se potýkat s těmito preventivními opatřeními, což je nutné neustále vyvíjet nové procesy, které blokují únosce, než budou mít šanci ukrást nebo změnit data v rámci firemní špionážní operace.