Hvad er session kapring?
Nogle gange omtalt som TCP-session kapring, session kapring er en hændelse, hvor en tredjepart overtager en web-bruger session ved at få sessionstasten og foregive at være den autoriserede bruger af denne nøgle. Når flykapreren med succes har indledt kapringen, kan han eller hun bruge et hvilket som helst af de privilegier, der er forbundet med denne ID til at udføre opgaver, herunder brug af information eller ressourcer, der overføres mellem sessionens ophavsmand og eventuelle deltagere. Kapring af denne type kan være let synlig for alle berørte parter eller være praktisk talt uopdagelig, afhængigt af hvilke handlinger flykapreren foretager.
Processen med session kapring fokuserer på de protokoller, der bruges til at etablere en brugersession, typisk lagres session-ID i en cookie eller er indlejret i en URL og kræver en form for godkendelse fra brugerens side for at starte sessionen . Det er på dette tidspunkt, at flykapreren undertiden kan bruge mangler i netværkets sikkerhed og fange disse oplysninger. Når ID'et er identificeret, kan flykapreren overvåge enhver udveksling af data, der finder sted under sessionen og bruge disse data på en hvilken som helst måde han eller hun ønsker.
Sessionskabring er lidt som et mand-i-midten-angreb, idet flykapreren kan aflytte information, der strømmer til og fra den autoriserede bruger, enten kopiere eller endda ændre dem, før den videresendes til den tilsigtede modtager. Denne type kapring giver den ekstra mulighed for at bruge sessionen til at se efter andre data, der ikke videresendes frem og tilbage, forudsat at computernetværkssikkerheden ikke registrerer, hvad der ser ud til at være usædvanlig aktivitet forbundet med den autoriserede bruger. Af denne grund handler kapning af sessioner ikke altid om svigagtig at indhente proprietær information; til tider er det simpelthen at forstyrre en handling ved at ændre data og tilføre falske oplysninger til kilder, hvor det vil gøre mest skade.
At finde måder at undgå udnyttelse af mulige svagheder i godkendelsesprocessen er en del af processen med at forsvare sig mod kapning af sessioner. Til dette formål bruger mange virksomheder lagdelte sikkerhedsprotokoller, der maskerer godkendelsesprocessen, som den sker. Som med de fleste sikkerhedsløsninger opdager hackere løbende måder at omgå de forebyggende foranstaltninger på, hvilket gør det nødvendigt konstant at udvikle nye processer, der blokerer kaprere, før de har mulighed for at stjæle eller ændre data som en del af en virksomheds spionageoperation.