Hvad er session kapring?
Nogle gange omtalt som TCP -session kapring, er session kapring en hændelse, hvor en tredjepart overtager en webbrugersession ved at få sessionnøglen og foregive at være den autoriserede bruger af denne nøgle. Når kapaceren har initieret kapringen med succes, kan han eller hun bruge ethvert af de privilegier, der er forbundet med dette ID til at udføre opgaver, herunder brug af information eller ressourcer, der overføres mellem ophavsmanden til sessionen og eventuelle deltagere. Kapring af denne type kan let mærkes for alle berørte eller være praktisk talt ikke påviselige, afhængigt af hvilke handlinger, som kapackeren tager.
Processen med at kapre sessionen fokuserer på de protokoller, der bruges til at etablere en brugersession, typisk gemmes session -ID i en cookie eller er indlejret i en URL og kræver en eller anden form for godkendelse fra brugerens side for at starte sessionen. Det er på dette tidspunkt, at kapackeren undertiden kan bruge defekter i sikkerheden på Network og fanger disse oplysninger. Når ID'et er identificeret, kan kapaceren overvåge enhver udveksling af data, der finder sted under sessionen og bruge disse data på enhver måde, han eller hun ønsker.
Session Hijacking er noget som et mand-i-middel-angreb, idet kapaceren kan aflytte information, der flyder til og fra den autoriserede bruger, enten kopierer eller endda ændrer den, før han overfører den til den tilsigtede modtager. Denne type kapring tilbyder den ekstra evne til at bruge sessionen til at se efter andre data, der ikke passeres frem og tilbage, under forudsætning af, at computernetværkssikkerheden ikke registrerer, hvad der ser ud til at være usædvanlig aktivitet forbundet med den autoriserede bruger. Af denne grund handler session -kapring ikke altid om svigagtig at få proprietær information; Til tider er det simpelthen at forstyrre en operation ved at ændre data og fodre falske oplysninger til SOURces, hvor det vil gøre mest skade.
At finde måder at undgå udnyttelse af mulige svagheder i godkendelsesprocessen er en del af processen med at forsvare mod session -kapring. Med henblik herpå bruger mange virksomheder lagdelte sikkerhedsprotokoller, der maskerer godkendelsesprocessen, som den sker. Som med de fleste sikkerhedsløsninger, opdager hackere konstant måder at arbejde omkring disse forebyggende foranstaltninger på, hvilket gør det nødvendigt at konstant udvikle nye processer, der blokerer kapacrater, før de har chancen for at stjæle eller ændre data som en del af en virksomhedsspionageoperation.