Tartalomjegyzék:
Meghatározás - Mit jelent a munkamenet-eltérítés?
A munkamenet-eltérítés akkor történik, amikor a munkamenet-tokent egy ügyfél böngészőre küldik a webkiszolgálótól az ügyfél bejelentkezés sikeres hitelesítése után. A munkamenet-eltérítő támadás akkor működik, amikor veszélyezteti a jogkivonatot azáltal, hogy elkobozza vagy kitalálja, mi lesz egy hiteles munkamenet, ezáltal jogosulatlan hozzáférést szerez a webkiszolgálóra. Ennek eredményeként munkamenet-szippantás, ember középre vagy böngészőben támadás, trójaiak vagy akár rosszindulatú JavaScript kódok is bevezethetők.
A webfejlesztők különös figyelmet fordítanak a munkamenet-eltérítésre, mivel a támadó a weboldal-munkamenet fenntartásához használt HTTP-sütiket elindíthatja.
A Techopedia magyarázza a munkamenet eltérítését
A kezdeti napokban a HTTP protokoll nem támogatja a sütiket, ezért a webszerverek és a böngészők nem tartalmaztak HTTP protokollt. A munkamenet-eltérítés evolúciója 2000-ben kezdődött, amikor a HTTP 1.0 szervereket telepítették. A HTTP 1.1-et módosították és korszerűsítették a szuper cookie-k támogatására, amelyek eredményeként a webszerverek és a böngészők sebezhetőbbé váltak a munkamenet-eltérítés ellen.
A webfejlesztők bizonyos technikákat alkalmazhatnak a webhelyek munkamenet-eltérítésének elkerülésére, ideértve a titkosítási módszereket és a hosszú, véletlenszerű számokat a munkamenet kulcsokhoz. További megoldás a sütiérték-kérelmek megváltoztatása és a munkamenet regenerálása a bejelentkezés után. A Firefox, a Firefox kiterjesztése lehetővé tette a nyilvános felhasználói munkamenetek eltérítését a támadásokon, lehetővé téve a személyes sütik elérését. A szociális hálózati webhelyek, például a Twitter és a Facebook szintén sebezhetők, amikor a felhasználók hozzáadják őket saját preferenciáikhoz.
