Session Hijacking
Session Hijacking, Türkçe’de oturum kaçırma olarak da bilinir. Bilgisayar dünyasında, web tarayıcısı veya sunucu arasında oluşan etkileşimli bir işlemde, yapılan işlemin kaydını ele geçirerek kullanıcının hesap bilgilerine erişim sağlamaya yönelik bir saldırı türüdür.
Bu tür saldırılar, özellikle web tabanlı uygulamalarda çok sık görülür. Saldırgan, kullanıcının kimlik bilgilerini ele geçirmek için öncelikle kullanıcının bir web sitesine giriş yapması gerektiği bir oturum açar. Kullanıcı adı ve şifre gibi bilgiler, oturum açıldığında sunucuda kaydedilir.
Saldırgan, bu oturumu kaçırmak için oturum kimliğini ele geçirir ve oturum süresi boyunca kullanıcı adına işlem yapabilir. Bu, kullanıcının hesabına erişim sağlayarak, hesap bilgilerini değiştirebilir veya işlemlerini gerçekleştirebilir.
Bu tür bir saldırıyı önlemek için, web sitesi işletmeleri genellikle güçlü şifreler ve oturumlar için tek kullanımlık kimlik doğrulama gerektirirler. Kullanıcıların oturumlarını güvenli bir şekilde sonlandırmaları ve bilgisayarlarını güncellemeleri de önerilir.