セッションハイジャックとは
TCPセッションハイジャックとも呼ばれるセッションハイジャックは、第三者がセッションキーを取得し、そのキーの許可ユーザーになりすましてWebユーザーセッションを引き継ぐ事件です。 ハイジャック犯がハイジャックを正常に開始すると、そのIDに関連付けられた任意の特権を使用して、セッションの発信者と参加者の間で渡される情報やリソースの使用などのタスクを実行できます。 このタイプのハイジャックは、ハイジャック犯が実行するアクションに応じて、関係するすべての人にすぐに気付くか、事実上検出できない場合があります。
セッションハイジャックのプロセスは、ユーザーセッションの確立に使用されるプロトコルに焦点を当てています。通常、セッションIDはCookieに格納されるか、URLに埋め込まれ、セッションを開始するためにユーザー側で何らかのタイプの認証が必要です。 。 この時点で、ハイジャッカーがネットワークのセキュリティの欠陥を利用して、その情報を取得できる場合があります。 IDが識別されると、ハイジャッカーはセッション中に行われるデータのすべての交換を監視し、そのデータを任意の方法で使用できます。
セッションハイジャックは、中間者攻撃に似ています。つまり、ハイジャッカーは、許可されたユーザーとやり取りする情報を傍受し、目的の受信者に渡す前にコピーまたは変更することもできます。 このタイプのハイジャックは、セッションを使用して、やり取りされていない他のデータを検索する追加の機能を提供します。コンピューターネットワークセキュリティが、許可されたユーザーに関連する異常なアクティビティと思われるものを検出しないと仮定します。 このため、セッションのハイジャックは、常に専有情報を不正に取得することではありません。 時には、データを変更し、最も害を及ぼすソースに虚偽の情報を提供することにより、単に操作を中断することです。
認証プロセスの潜在的な弱点の悪用を回避する方法を見つけることは、セッションハイジャックに対する防御プロセスの一部です。 そのため、多くの企業では、認証プロセスが発生するたびにマスクする階層化セキュリティプロトコルを使用しています。 ほとんどのセキュリティソリューションと同様に、ハッカーはこれらの予防策を回避する方法を継続的に発見しているため、企業のスパイ活動の一環としてデータを盗んだり変更したりする前に、ハイジャッカーをブロックする新しいプロセスを常に開発する必要があります。