Obsah
- Definice - Co to znamená Session Hijacking?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Session Hijacking
Definice - Co to znamená Session Hijacking?
Únos relace nastane, když je token relace odeslán do klientského prohlížeče z webového serveru po úspěšném ověření přihlašování klienta. Útok únosů relací funguje, když narušuje token buď zabavením, nebo uhodnutím, jaká bude autentická tokenová relace, čímž získá neoprávněný přístup k webovému serveru. To může mít za následek čichání relací, útoky typu „man-in-the-middle“ nebo „man-in-the-browser“, trojské koně nebo dokonce implementace škodlivých kódů JavaScript.
Weboví vývojáři jsou obzvláště opatrní při únosu relace, protože útočníci mohou zavádět soubory cookie HTTP, které se používají k udržování relace webové stránky.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Session Hijacking
V prvních dnech protokol HTTP nepodporoval soubory cookie, a proto webové servery a prohlížeče protokol HTTP neobsahovaly. Vývoj únosů relací začal v roce 2000, kdy byly implementovány servery HTTP 1.0. HTTP 1.1 byl upraven a modernizován tak, aby podporoval super cookies, které vedly ke zranitelnosti webových serverů a webových prohlížečů vůči únosům relací.
Weboví vývojáři mohou získat určité techniky, které jim pomohou zabránit únosům jejich stránek, včetně šifrovacích metod a použití dlouhých náhodných čísel pro klíče relace. Dalším řešením je změna požadavků na hodnotu cookie a implementace regenerací relací po přihlášení. Firesheep, rozšíření Firefoxu, povolilo únos útoků relací veřejných uživatelů povolením přístupu k osobním cookies. Webové stránky sociálních sítí, jako jsou a jsou také zranitelné, když je uživatelé přidají do svých preferencí.