Session Hijacking
Session Hijacking on hyökkäystyyppi, jossa hyökkääjä yrittää varastaa toisen käyttäjän aktiivisen sisäänkirjautumissession. Tämä tehdään yleensä käyttämällä väärin haavoittuvuuksia verkon suunnittelussa, käyttöjärjestelmissä tai sovelluksissa.
Kun käyttäjä kirjautuu sisään järjestelmään, käyttäjän selain ja palvelin solmivat yhteyden. Tämä yhteys on “istunto”. Tämän istunnon aikana käyttäjä voi tehdä tiettyjä toimintoja järjestelmässä, kuten lähettää viestejä, käyttää verkkokauppaa tai selata sivuja.
Hyökkääjä voi käyttää erilaisia tekniikoita napataksesi tämän istunnon ja käyttääkseni sitä omia päämääriään varten. Hyökkääjä voi esimerkiksi käyttää tietokoneviruksia, joissa on ohjelma, joka etsii verkosta istuntoja ja varastaa ne.
Tämän takia on tärkeää käyttää vahvoja salasanoja, välttää julkisten tietokoneiden käyttöä ja käyttää vain luotettuja verkkosivustoja. Verkkosivustojen ylläpitäjät käyttävät myös suojausta estääkseen istunnon kaappaajia, näitä suojauksia voivat olla aikarajat, evästeet ja palvelimien päivitykset.