Sisu
- Definitsioon - mida tähendab seansi kaaperdamine?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab seansi kaaperdamist
Definitsioon - mida tähendab seansi kaaperdamine?
Seansi kaaperdamine toimub siis, kui pärast kliendi sisselogimise edukat autentimist saadetakse veebiserverist kliendi brauserile seansimärk. Seansi kaaperdamise rünnak töötab siis, kui see kahjustab sümboolikat, konfiskeerides või ära mõeldes, milline saab olema autentne sümboliseanss, omandades sellega volitamata juurdepääsu veebiserverile. Selle tagajärjeks võib olla seansside nuusutamine, keset mees või brauseris ründamine, troojalased või isegi pahatahtlike JavaScripti koodide rakendamine.
Veebiarendajad on seansside kaaperdamise suhtes eriti ettevaatlikud, kuna ründaja võib veebisaidiseansi jätkamiseks kasutatavaid HTTP-küpsiseid käivitada.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab seansi kaaperdamist
Esimestel päevadel ei toetanud HTTP-protokoll küpsiseid ja seetõttu ei sisaldanud veebiserverid ja brauserid HTTP-protokolli. Seansside kaaperdamise areng algas 2000. aastal, kui juurutati HTTP 1.0 serverid. HTTP 1.1 on muudetud ja moderniseeritud, et toetada superküpsiseid, mille tulemusel on veebiserverid ja veebibrauserid muutunud seansside kaaperdamise suhtes haavatavamaks.
Veebiarendajad võivad kasutada teatud tehnikaid, mis aitavad vältida nende saitide kaaperdamist, sealhulgas krüpteerimismeetodeid ja seansivõtmete pikkade juhuslike numbrite kasutamist. Muud lahendused on küpsiste väärtuse taotluste muutmine ja seansside taastamise rakendamine pärast sisselogimist. Firefoxi laiend Firesheep on võimaldanud avalike kasutajate seansside kaaperdamise rünnakud, lubades juurdepääsu isiklikele küpsistele. Suhtlusvõrgustike veebisaidid, nagu näiteks ja on ka haavatavad, kui kasutajad lisavad neid oma eelistustele.