Obsah:
Definice - Co to znamená Session Hijacking?
Únos relace nastane, když je token relace odeslán do klientského prohlížeče z webového serveru po úspěšném ověření přihlašování klienta. Útok únosů relací funguje, když narušuje token buď zabavením, nebo uhodnutím, jaká bude autentická tokenová relace, čímž získá neoprávněný přístup k webovému serveru. To může mít za následek čichání relací, útoky typu „in-the-middle“ nebo „man-in-the-browser“, trojské koně nebo dokonce implementace škodlivých kódů JavaScript.
Weboví vývojáři jsou obzvláště opatrní při únosu relace, protože útočníci mohou zavádět soubory cookie HTTP, které se používají k udržování relace webové stránky.
Techopedia vysvětluje Session Hijacking
V prvních dnech protokol HTTP nepodporoval soubory cookie, a proto webové servery a prohlížeče neobsahovaly protokol HTTP. Vývoj únosů relací začal v roce 2000, kdy byly implementovány servery HTTP 1.0. HTTP 1.1 byl upraven a modernizován tak, aby podporoval super cookies, které vedly ke zranitelnosti webových serverů a webových prohlížečů vůči únosům relací.
Weboví vývojáři mohou získat určité techniky, které vám pomohou zabránit únosům jejich stránek, včetně metod šifrování a použití dlouhých náhodných čísel pro klíče relace. Dalším řešením je změna požadavků na hodnotu cookie a implementace regenerací relací po přihlášení. Firesheep, rozšíření Firefoxu, povolilo únos útoků relací veřejných uživatelů povolením přístupu k osobním cookies. Webové stránky sociálních sítí, jako jsou Twitter a Facebook, jsou také zranitelné, pokud je uživatelé přidají do svých preferencí.
