{"id":281059,"date":"2023-03-14T14:19:00","date_gmt":"2023-03-14T11:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=281059"},"modified":"2023-06-20T03:30:07","modified_gmt":"2023-06-20T00:30:07","slug":"seansi-kaaperdamine-mis-see-on-ja-kuidas-see-toimib","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/seansi-kaaperdamine-mis-see-on-ja-kuidas-see-toimib\/","title":{"rendered":"Seansi kaaperdamine: mis see on ja kuidas see toimib?"},"content":{"rendered":"\n

Seansi kaaperdamine \u2013 teise nimega TCP seansi kaaperdamine on k\u00fcberr\u00fcnnak, mis leiab aset kasutaja seansi ajal. See juhtub siis, kui k\u00fcberr\u00fcndaja tungib aktiivsesse seanssi k\u00fclastatava saidi serveri ja teie arvuti vahel, et varastada teavet.<\/strong><\/p>\n

Kaaperdatud seansil saab k\u00fcberr\u00fcndaja teie tegevust h\u00f5lpsalt j\u00e4lgida. Samuti v\u00f5ib ta teid seansist v\u00e4lja visata ja vajadusel \u00fcle v\u00f5tta.<\/p>\n

Kui kasutate Interneti-panka ja teie seanss kaaperdatakse vahepeal, v\u00f5ib see teid t\u00f5siselt kahjustada. R\u00fcndaja saab teie k\u00fcpsiseansi kaudu teada teie seansi ID-st, kehastada end teiena ja kanda raha oma kontole.<\/p>\n

Kuigi seda t\u00fc\u00fcpi kaaperdamine v\u00f5ib toimuda mis tahes viisil, on see tavalisem veebirakenduste sirvimisseansside ajal.<\/strong><\/p>\n

\n

Seansi kaaperdamine \u2013 kuidas see toimib?<\/h2>\n

(Pildi autorid: SSLstore.com)<\/p>\n

H\u00e4kkerid kasutavad seansi kaaperdamiseks mitmeid tehnikaid. Nende hulka kuuluvad seansi k\u00fclgjakkimine, brauseris inimese r\u00fcnnakud, seansi fikseerimine, prognoositav seansi m\u00e4rgi ID, seansi nuusutamine ja saidi\u00fclene skriptimine.<\/p>\n

Vaatame neid \u00fcksikasjalikult:<\/p>\n

1 seansi k\u00fclgtungrauaga t\u00f5stmine:<\/h3>\n

Seansi k\u00fclgjakkimist kasutatakse tavaliselt turvamata Wi-Fi v\u00f5rgu korral. Selle tehnika puhul kasutab k\u00fcberr\u00fcndaja v\u00f5rguliikluse j\u00e4lgimiseks pakettide nuusutamist ja p\u00e4rast seda, kui kasutaja on oma serveris autentinud, peatab seansik\u00fcpsised.<\/p>\n

Kui veebisait kasutab oma sisselogimislehtedel TLS\/SSL-kr\u00fcptimist, saavad r\u00fcndajad tuletada paketi nuuskimisest seansiv\u00f5tme, et esineda kasutajana ja kaaperdada tema seanss.<\/p>\n

2 Inimese brauseris r\u00fcnnak:<\/strong><\/h3>\n

Seda t\u00fc\u00fcpi r\u00fcnnak on \u00fcsna sarnane man-in-the-middle r\u00fcnnakutele. R\u00fcndaja peab esmalt nakatama kasutaja arvuti Trooja viirusega. Niipea, kui kasutaja on selle pahavara oma arvutisse installinud, ootab Trooja pahavara, kuni kasutaja k\u00fclastab mis tahes saiti.<\/p>\n

Seda t\u00fc\u00fcpi r\u00fcnnak v\u00f5ib h\u00f5lpsasti muuta mis tahes kasutaja tehingute andmeid ja luua kasutaja selja taga mitmesuguseid muid tehinguid. Kuna k\u00f5ik tehingup\u00e4ringud tehakse kasutaja s\u00fcsteemist, ei suuda veebisaidid tuvastada, kas need on v\u00f5ltsitud.<\/p>\n

3 Seansi fikseerimine:<\/strong><\/h3>\n

See meetod meelitab kasutajat autentima autentima seansi ID-d. Kui see on autentitud, p\u00e4\u00e4seb k\u00fcberr\u00fcndaja ligi ohvri s\u00fcsteemile.<\/p>\n<\/p>\n

(Pildi autorid: SSLstore.com)<\/p>\n

4 Seansi nuusutamine:<\/h3>\n

Seansi nuusutamine on \u00fcsna lihtne meetod kasutaja seansi kaaperdamiseks. K\u00fcberr\u00fcndaja kasutab Wiresharki, OWASP Zedi puhverserverit v\u00f5i m\u00f5nda muud nuusutajat<\/strong>, et h\u00f5ivata v\u00f5rgu liiklust, mis sisaldab kliendi ja saidi vahelist seansi ID-d.<\/p>\n

Kui ta selle saavutab, saab ta selle m\u00e4rgi abil volitamata juurdep\u00e4\u00e4su hankida.<\/p>\n

\"\"<\/a><\/p>\n

(Pildi autorid: SSLstore.com)<\/p>\n

5 Saidi\u00fclene skriptimine:<\/strong><\/h3>\n

K\u00fcberr\u00fcndajad kasutavad serveri v\u00f5i rakenduse turvaauke kliendipoolsete skriptide sisestamiseks veebilehtedele. Seet\u00f5ttu k\u00e4ivitab brauser iga kord, kui rikutud leht laaditakse, suvalise koodi.<\/p>\n

Kui seansik\u00fcpsised ei ole seatud v\u00e4\u00e4rtusele HttpOnly, p\u00e4\u00e4sevad r\u00fcndajad sisestatud skripte kasutades juurde seansiv\u00f5tmele, hankides seel\u00e4bi seansi kaaperdamiseks vajalikud \u00fcksikasjad.<\/p>\n

6 prognoositava seansi m\u00e4rgi ID:<\/strong><\/h3>\n

Seansi ID genereerimiseks kasutavad erinevad veebiserverid eelm\u00e4\u00e4ratletud mustrit v\u00f5i kohandatud algoritmi. Kui seansim\u00e4rgi ennustatavus on k\u00f5rge, on seda \u00fcsna lihtne ennustada. Kui h\u00e4kker saab mitut seansi ID-d p\u00fc\u00fcdes anal\u00fc\u00fcsida erinevaid mustreid, saab ta ennustada t\u00e4pset seansi ID-d.<\/p>\n

\n

Mida saavad k\u00fcberr\u00fcndajad seansikaaperdamisest?<\/h2>\n

Aktiivse kaaperdatud seansi korral saavad r\u00fcndajad teha peaaegu k\u00f5ike, mida ohvril oli \u00f5igus teha.<\/p>\n

R\u00fcnnakud v\u00f5ivad ulatuda m\u00f5\u00f5dukast kuni raskeni. Seansi kaaperdamise t\u00f5siste n\u00e4idete hulka kuuluvad isikut tuvastava teabe (PII) varastamine identiteedivarguse eesm\u00e4rgil, ohvri kontolt tohutu raha \u00fclekandmine ja veebipoodidest kauba ostmine.<\/p>\n

Seansikaaperdamise n\u00e4ited<\/h2>\n

Kasutades TLS-i p\u00e4ringute andmelekkete tihendussuhet, saavad r\u00fcndajad juurdep\u00e4\u00e4su kasutaja sisselogimisk\u00fcpsistele, millest saab v\u00f5ti nende seansside kaaperdamisel erinevatel e-kaubanduse veebisaitidel ja pankades.<\/p>\n

Selline r\u00fcnnak t\u00f5usis rambivalgusesse 2012 aasta septembris<\/strong>, kui seansikaaperdajate organisatsioon nimega CRIME<\/strong> sekkus ettev\u00f5tte veebisaidi rikkumisesse.<\/p>\n

CRIME kasutab autenditud kasutajate tuvastamiseks HTTPS-i k\u00fcpsiste dekr\u00fcpteerimiseks brute force meetodit .<\/strong> Seej\u00e4rel sunnib r\u00fcndekood ohvri brauserit saatma spetsiaalselt koostatud HTTPS-i p\u00e4ringuid veebisaidile, mida sihitakse, ja anal\u00fc\u00fcsib nende pikkuse varieerumist p\u00e4rast tihendamist, mis aitab kindlaks teha ohvri seansik\u00fcpsise v\u00e4\u00e4rtuse.<\/p>\n

See on v\u00f5imalik ainult seet\u00f5ttu, et TLS\/SSL-kr\u00fcptimine kasutab DEFLATE-tihendusalgoritmi, mis k\u00f5rvaldab kopeeritud stringid.<\/p>\n

R\u00fcndekood ei saa lugeda seansik\u00fcpsist, kuid see v\u00f5ib sisestada erinevaid stringe ja juhtida k\u00f5igi uute p\u00e4ringute teid. Seansik\u00fcpsiste v\u00e4\u00e4rtused v\u00f5ivad olla \u00fcsna ulatuslikud, kuid r\u00fcnnakute t\u00f5hustamiseks on v\u00e4lja t\u00f6\u00f6tatud palju algoritme.<\/p>\n

Millised on seansikaaperdamise riskid ja tagaj\u00e4rjed?<\/h2>\n

Edukas seansi kaaperdamine v\u00f5ib lubada r\u00fcndajal teha k\u00f5ike, mida ohver saab teha. See toob endaga kaasa mitmesuguseid olulisi riske. Vaatame m\u00f5nda:<\/p>\n

1 Identiteedivargus:<\/h3>\n

Seansikaaperdamise kaudu saavad r\u00fcndajad juurdep\u00e4\u00e4su kasutajate isikut tuvastavale teabele, mida saab kasutada nende kasutajate identiteedi varastamiseks.<\/p>\n

2 SSO kasutamine lisas\u00fcsteemidele juurdep\u00e4\u00e4su saamiseks:<\/strong><\/h3>\n

\u00dchekordse sisselogimise meetodi (SSO) lubamisega saavad k\u00fcberr\u00fcndajad h\u00f5lpsasti juurde p\u00e4\u00e4seda lisas\u00fcsteemidele, hajutades sellega seansi kaaperdamise ohtu. Selline risk on m\u00e4rkimisv\u00e4\u00e4rne ettev\u00f5tete jaoks, kes v\u00f5imaldavad oma t\u00f6\u00f6tajatele SSO-d.<\/p>\n

3 Rahavargus:<\/h3>\n

R\u00fcndajad saavad ohvri nimel h\u00f5lpsasti sooritada erinevaid rahalisi tehinguid. See v\u00f5ib h\u00f5lmata salvestatud makseandmete kaudu ostlemist veebis ja raha \u00fclekandmist teisele kontole.<\/p>\n

4 Andmevargus:<\/strong><\/h3>\n

K\u00fcberr\u00fcndajad v\u00f5ivad varastada veebirakendusse eelnevalt salvestatud ettev\u00f5tte v\u00f5i isikuandmeid ja kasutada neid enda huvides, mis v\u00f5ib h\u00f5lmata ettev\u00f5ttele\/ohvrile kahju tekitamist.<\/p>\n

Kuidas saate end seansikaaperdamise eest kaitsta?<\/h2>\n

Seansi kaaperdamine, nagu ka andmep\u00fc\u00fcgi<\/a>, on \u00fcks kasvavaid k\u00fcberjulgeoleku ohte maailmas. Kuigi on mitmeid viise, kuidas end k\u00fcberr\u00fcnnaku eest kaitsta<\/a>, on siin m\u00f5ned t\u00f5husad meetodid seansi kaaperdamise eest kaitsmiseks.<\/p>\n

1 P\u00e4rast autentimist muutke seansi v\u00f5tit:<\/h3>\n

Seda t\u00fc\u00fcpi kaaperdamise v\u00e4ltimiseks seansi fikseerimise meetodi kaudu peate p\u00e4rast autentimist sisselogimisel seansi v\u00f5tit muutma. Sel viisil, isegi kui r\u00fcndaja saab juurdep\u00e4\u00e4su tegelikule seansiv\u00f5tmele, ei tea ta kogu seansi v\u00f5tit.<\/p>\n

2 Kasutage ainult HTTPS-i:<\/h3>\n

T\u00e4iesti turvaliste leheseansside jaoks on \u00fcsna oluline, et kasutaksite HTTPS-i igal saidil ja rakenduses. HTTPS tagab, et SSL\/TLS-kr\u00fcptimine on olemas kogu seansi jooksul.<\/p>\n

3 Kasutage VPN-i:<\/h3>\n

Virtuaalne privaatv\u00f5rk (VPN) on veel \u00fcks viis teie v\u00f5rgu seansi kaaperdamise r\u00fcnnaku v\u00e4ltimiseks. VPN varjab teie algse IP-aadressi ja hoiab teid kaitstuna, luues teie ja veebisaidi vahele kr\u00fcptitud tunneli. Nii ei saa \u00fckski r\u00fcndaja teie v\u00f5rku tungida.<\/p>\n

usaldusv\u00e4\u00e4rse VPN-teenuse<\/a>ja kaitsma end seansi kaaperdamise ja paljude muude k\u00fcberr\u00fcnnakute eest.<\/p>\n

4 Lisage identiteedi teabe jaoks t\u00e4iendavad alad:<\/h3>\n

Saate lisada oma v\u00f5rgule veel \u00fche kaitsekihi, lisades lisaks seansiv\u00f5tmele t\u00e4iendava identiteedi teabe. See h\u00f5lmab kasutaja tavap\u00e4rase IP-aadressi ja kasutusmustrite kontrollimist.<\/p>\n

5 Hoidke oma s\u00fcsteeme ajakohasena:<\/h3>\n

Lubage automaatsed v\u00e4rskendused, et hoida oma s\u00fcsteem k\u00f5igis seadmetes ajakohasena. Samuti saate installida usaldusv\u00e4\u00e4rse viiruset\u00f5rjetarkvara, et olla kaitstud igasuguse pahavara eest. See h\u00f5lmab ka pahavara, mida r\u00fcndajad kasutavad seansi kaaperdamiseks.<\/p>\n

Samuti saate VPN-iga hankida viiruset\u00f5rje,<\/a> et saaksite \u00fche tarkvara kaudu rahuldada m\u00f5lemad oma vajadused.<\/p>\n

J\u00e4reldus<\/h2>\n

Seansi kaaperdamine on m\u00e4rkimisv\u00e4\u00e4rne oht, mille ohvriks langevad kasutajad kogu maailmas. Siiski on mitmeid viise, kuidas end nende r\u00fcnnakute eest kaitsta. Eespool on loetletud m\u00f5ned t\u00f5husad ennetusmeetmed.<\/p>\n

Need turvameetmed n\u00f5uavad turvaprotokollide ja kr\u00fcptimise s\u00fcgavat m\u00f5istmist. Kui teil see puudub, v\u00f5ib see kaasa tuua olulise andmetega seotud rikkumise.<\/p>\n

Kui soovite p\u00e4\u00e4sta kogu oma organisatsiooni seansikaaperdamise eest, peate oma t\u00f6\u00f6tajaid teavitama parimatest k\u00fcberturvalisuse tavadest<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Kas soovite seansi kaaperdamise \u00fcksikasju teada? Lugege meie ajaveebi, et teada saada, mis see on, kuidas see toimib, selle tagaj\u00e4rjed ja ennetusmeetmed.<\/p>\n","protected":false},"author":1,"featured_media":374693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8538,8435,8476,8487],"tags":[],"class_list":["post-281059","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-seaded","category-vpn-arvutitele","category-vpn-ja-privaatsus","category-vpn-i-juhised"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/281059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=281059"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/281059\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/374693"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=281059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=281059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=281059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}