Session Fixation Attack
Session Fixation Attack (säkerhetsattacken session fixering på svenska) är en cyberattack som riktar sig mot webbapplikationer. Det är en attack som används för att ta över en användares session, vilket gör att hackare kan få åtkomst till användarens konto och data.
En session är en period där användare interagerar med en webbapplikation. Det kan vara inloggning på ett konto, shoppa på en e-handelssida eller använda sociala medier. Dessa sessioner innefattar en unik identifikator, en session-id, som skapas av webbapplikationen eller webbservern.
Vid en session fixering attack, skapar en hackare en länk till en webbapplikation och skickar den till en användare. När användaren klickar på länken, skickas session-id:et tillbaka till webbapplikationen. Hackaren lyckas då få tag på session-id:et och logga in på användarens konto.
För att skydda sig mot session fixering attack, bör webbapplikationer implementera säkerhetstekniker som att generera nya session-id för varje användarsession och därigenom förhindra attackerna från att lyckas.