세션 도용이란 무엇입니까?
TCP 세션 하이재킹이라고도하는 세션 하이재킹은 세션 키를 획득하고 해당 키의 인증 된 사용자 인 것처럼 가장하여 제 3자가 웹 사용자 세션을 인계하는 사건입니다. 하이재커가 하이재킹을 성공적으로 시작하면 해당 ID와 연결된 권한을 사용하여 세션 작성자와 참가자간에 전달되는 정보 또는 리소스 사용을 포함하여 작업을 수행 할 수 있습니다. 이 유형의 하이재킹은 하이재커가 취한 조치에 따라 모든 관련자에게 쉽게 눈에 띄거나 감지되지 않을 수 있습니다.
세션 하이재킹 프로세스는 사용자 세션을 설정하는 데 사용되는 프로토콜에 중점을 둡니다. 일반적으로 세션 ID는 쿠키에 저장되거나 URL에 포함되며 세션을 시작하려면 사용자 측에서 일부 유형의 인증이 필요합니다. . 이 시점에서 하이재커가 때때로 네트워크 보안의 결함을 이용하여 해당 정보를 캡처 할 수 있습니다. ID가 식별되면 하이재커는 세션 중에 발생하는 모든 데이터 교환을 모니터링하고 원하는 방식으로 해당 데이터를 사용할 수 있습니다.
세션 하이재킹은 중간자 (man-in-the-middle) 공격과 다소 비슷합니다. 하이재커는 권한이있는 사용자에게 전달 된 정보를 의도 한 수신자에게 전달하기 전에 복사하거나 변경할 수있는 권한이있는 사용자에게주고받는 정보를 가로 챌 수 있습니다. 이 유형의 하이재킹은 컴퓨터 네트워크 보안이 권한이있는 사용자와 연결된 비정상적인 활동으로 보이는 것을 감지하지 않는다고 가정 할 때 세션을 사용하여 앞뒤로 전달되지 않는 다른 데이터를 찾는 추가 기능을 제공합니다. 이러한 이유로 세션 하이재킹이 독점 정보를 사기 적으로 얻는 것은 아닙니다. 때로는 데이터를 변경하고 가장 해를 끼칠 수있는 소스에 허위 정보를 제공함으로써 단순히 작업을 중단시키는 것입니다.
인증 프로세스에서 가능한 약점의 악용을 피하는 방법을 찾는 것은 세션 하이재킹을 방지하는 프로세스의 일부입니다. 이를 위해 많은 기업에서 인증 프로세스가 발생하는대로 마스크 처리하는 계층화 된 보안 프로토콜을 사용합니다. 대부분의 보안 솔루션과 마찬가지로 해커는 이러한 예방 조치를 해결하는 방법을 지속적으로 발견하여 회사 스파이 활동의 일부로 데이터를 훔치거나 변경할 수 있기 전에 하이재커를 차단하는 새로운 프로세스를 지속적으로 개발해야합니다.