Session Fixation Attack
Session Fixation -hyökkäys on verkon turvallisuusuhka, joka voidaan toteuttaa hakkeroinnilla. Tämä hyökkäys saa käyttäjän istunnon tunnisteen ennakkoon asetetusta käyttäjästä, yleensä hyökkääjältä itseltään. Tämän jälkeen käyttäjän istunnon hallitseminen on siirretty hyökkääjälle.
Kun uhri kirjautuu palveluun, hänen käyttäjäsessiota ei enää hallita palvelimen puolella, vaan hyökkääjä pystyy hallitsemaan sitä omalta pääteasemaltaan. Hyökkääjä voi esimerkiksi asettaa uuden istunnon tunnisteen uhrille, mikä puolestaan sallii hyökkääjän pääsyn kaikkeen palveluun liittyvään yksityiseen tietoon.
Käyttäjänkannalta paras tapa suojautua tältä hyökkäykseltä on estää istunnon tunnisteen ennakkoon asettaminen käyttäjän tietokoneelle. Tämä vaatii yksinkertaisen muutoksen verkkosivuston koodiin ja on erittäin tärkeä tekijä verkon turvallisuuden takaamiseksi.