Mục lục:
Định nghĩa - Hijacking phiên có nghĩa là gì?
Chiếm quyền phiên xảy ra khi mã thông báo phiên được gửi đến trình duyệt máy khách từ máy chủ Web sau khi xác thực thành công đăng nhập máy khách. Một cuộc tấn công chiếm quyền điều khiển phiên hoạt động khi nó xâm phạm mã thông báo bằng cách tịch thu hoặc đoán phiên làm việc mã thông báo xác thực sẽ là gì, do đó có được quyền truy cập trái phép vào máy chủ Web. Điều này có thể dẫn đến các phiên đánh hơi, tấn công trung gian hoặc tấn công giữa các trình duyệt, Trojan hoặc thậm chí thực hiện mã JavaScript độc hại.
Các nhà phát triển web đặc biệt cảnh giác với việc chiếm quyền điều khiển phiên vì các cookie HTTP được sử dụng để duy trì phiên trang web có thể bị kẻ tấn công khởi động.
Techopedia giải thích về vụ cướp phiên
Trong những ngày đầu, giao thức HTTP không hỗ trợ cookie và do đó, các máy chủ và trình duyệt Web không chứa giao thức HTTP. Sự phát triển của việc chiếm quyền điều khiển phiên bắt đầu vào năm 2000 khi các máy chủ HTTP 1.0 được triển khai. HTTP 1.1 đã được sửa đổi và hiện đại hóa để hỗ trợ các siêu cookie, điều này dẫn đến các máy chủ Web và trình duyệt Web trở nên dễ bị tấn công hơn.
Các nhà phát triển web có thể tranh thủ một số kỹ thuật nhất định để giúp tránh bị chiếm quyền điều khiển phiên của trang web của họ, bao gồm các phương thức mã hóa và sử dụng các số dài, ngẫu nhiên cho các khóa phiên. Các giải pháp khác là thay đổi yêu cầu giá trị cookie và thực hiện tái tạo phiên sau khi đăng nhập. Firesheep, một tiện ích mở rộng của Firefox, đã cho phép các cuộc tấn công chiếm quyền điều khiển phiên của người dùng bằng cách cho phép truy cập vào cookie cá nhân. Các trang web mạng xã hội như Twitter và Facebook cũng dễ bị tổn thương khi người dùng thêm chúng vào sở thích của họ.
