Session Hijacking
Session Hijacking (más néven üléséhez kapcsolódó támadás) az, amikor egy rosszindulatú személy megszerzi a hitelesítő adatokat, hogy illegálisan hozzáférjen egy felhasználó aktív munkamenetéhez. Ez a támadás sérülékenységeken alapul, amelyek lehetővé teszik a támadó számára, hogy olyan adatforgalmat manipuláljon, amely az áldozat gépén történik.
Amikor egy felhasználó belép egy weboldalra, a böngészője létrehoz egy munkamenetet, amelyet egyedi azonosítóval lát el. A felhasználó további lépéseket hajthat végre az oldalon - például megvásárolhat egy terméket, bejelentkezhet másik felhasználói fiókba vagy frissítheti a profilját - anélkül, hogy újra be kellene jelentkeznie.
Ha egy támadó megszerezte ezt a munkamenet azonosítót, akkor az bejelentkezett felhasználóként tud eljárni az oldalon, veszélybe sodorva az áldozat személyes adatait és a weboldalon végzett tevékenységeit.
Ezért fontos, hogy mindig biztonságos hálózati kapcsolaton keresztül csatlakozzunk az internetre és kerüljük az ismeretlen forrásból származó fájlok letöltését, mivel ezek segíthetik az ilyen támadásokat. Hasznos lehet továbbá a kétlépcsős hitelesítés bekapcsolása és a folyamatos antivirus program használata is.