...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
asetuksetDatan suojeluVPN ja yksityisyys

Istuntokaappaus: mitä se on ja miten se toimii?

8
Sisältö
Istuntokaappaus – miten se toimii?
1 istunnon sivutuki:
2 Man-in-the-browser -hyökkäys:
3 istunnon kiinnitys:
4 Istunnon nuuskiminen:
5 Sivustojen välinen komentosarja:
6 ennustettavissa olevan istunnon tunnustunnus:
Mitä kyberhyökkääjät saavat istunnon kaappauksesta?
Esimerkkejä istunnon kaappaamisesta
Mitkä ovat istunnon kaappauksen riskit ja seuraukset?
1 Identiteettivarkaus:
2 SSO:n käyttäminen lisäjärjestelmiin pääsyn saamiseksi:
3 Rahavarkaus:
4 Tietovarkaus:
Kuinka voit suojautua istuntokaappaukselta?
1 Muuta istuntoavainta todennuksen jälkeen:
2 Käytä vain HTTPS:ää:
3 Käytä VPN:ää:
4 Lisää muita alueita henkilöllisyystiedoille:
5 Pidä järjestelmäsi ajan tasalla:
Johtopäätös

Istuntokaappaus eli TCP-istunnon kaappaus on kyberhyökkäys, joka tapahtuu käyttäjän istunnon aikana. Se tapahtuu, kun kyberhyökkääjä tunkeutuu aktiiviseen istuntoon vierailemasi sivuston palvelimen ja tietokoneesi välillä varastaakseen tietoja.

Kaapatun istunnon aikana kyberhyökkääjä voi helposti seurata toimintaasi. Hän voi myös potkaista sinut pois istunnosta ja ottaa tarvittaessa vallan.

Tämä voi todella painaa sinua, jos käytät verkkopankkia ja istuntosi kaapataan välissä. Hyökkääjä voi hankkia tietosi istuntotunnuksestasi evästeistunnon kautta, esiintyä sinuna ja siirtää rahaa tililleen.

Vaikka tämäntyyppinen kaappaus voi tapahtua millä tahansa tavalla, se on yleisempää verkkosovellusten selausistunnoissa.

Istuntokaappaus – miten se toimii?

(Kuvat: SSLstore.com)

On olemassa useita tekniikoita, joita hakkerit käyttävät istuntojen kaappaamiseen. Näitä ovat istunnon sivukaappaukset, man-in-the-browser -hyökkäykset, istunnon kiinnitys, ennakoitavissa oleva istunnon tunnustunnus, istunnon haistaminen ja sivustojen välinen komentosarja.

Katsotaanpa niitä tarkemmin:

1 istunnon sivutuki:

Istunnon sivujakkia käytetään yleensä suojaamattoman Wi-Fi-verkon tapauksessa. Tässä tekniikassa kyberhyökkääjä käyttää pakettien haistamista verkon liikenteen seuraamiseen ja sieppaa sitten istuntoevästeet sen jälkeen, kun käyttäjä on todentunut palvelimellaan.

Jos verkkosivusto käyttää kirjautumissivuillaan TLS/SSL-salausta, hyökkääjät voivat saada istuntoavaimen pakettien haistamisesta esiintyäkseen käyttäjänä ja kaapatakseen hänen istunnon.

2 Man-in-the-browser -hyökkäys:

Tämäntyyppinen hyökkäys on melko samanlainen kuin mies keskellä -hyökkäykset. Hyökkääjän on ensin saastutettava käyttäjän tietokone Troijan viruksella. Heti kun käyttäjä on asentanut tämän haittaohjelman tietokoneelleen, troijalainen haittaohjelma odottaa käyttäjän vierailevan mille tahansa sivustolle.

Tämäntyyppinen hyökkäys voi helposti muokata minkä tahansa käyttäjän tapahtumatietoja ja luoda useita muita tapahtumia käyttäjän selän takana. Koska kaikki tapahtumapyynnöt tehdään käyttäjän järjestelmästä, verkkosivustot eivät pysty tunnistamaan, ovatko ne väärennettyjä.

3 istunnon kiinnitys:

Tämä menetelmä huijaa käyttäjän todentamaan todentamattoman istuntotunnuksen. Kun se on todennettu, kyberhyökkääjä voi päästä uhrin järjestelmään.

(Kuvat: SSLstore.com)

4 Istunnon nuuskiminen:

Istunnon nuuskiminen on melko perusmenetelmä käyttäjän istunnon kaappaamiseen. Kyberhyökkääjä käyttää Wiresharkia, OWASP Zed -välityspalvelinta tai mitä tahansa muuta haistaakseen verkon liikenteen, joka sisältää istuntotunnuksen asiakkaan ja sivuston välillä.

Kun hän saavuttaa sen, hän voi hankkia luvattoman pääsyn tällä tunnuksella.

(Kuvat: SSLstore.com)

5 Sivustojen välinen komentosarja:

Kyberhyökkääjät käyttävät palvelimen tai sovelluksen haavoittuvuuksia lisätäkseen asiakaspuolen komentosarjoja verkkosivuille. Tästä johtuen selain suorittaa mielivaltaisen koodin joka kerta kun vaarantunut sivu ladataan.

Jos istunnon evästeitä ei ole asetettu arvoon HttpOnly, hyökkääjät voivat päästä istuntoavaimeen syötettyjen komentosarjojen avulla, jolloin he saavat istunnon kaappaamiseen tarvittavat tiedot.

6 ennustettavissa olevan istunnon tunnustunnus:

Useat verkkopalvelimet käyttävät istuntotunnuksen luomiseen ennalta määritettyä mallia tai mukautettua algoritmia. Jos istuntotunnuksen ennustettavuus on korkea, se on melko helppo ennustaa. Jos hakkeri voi analysoida erilaisia ​​​​malleja vangitsemalla useita istuntotunnuksia, hän voi ennustaa tarkan istuntotunnuksen.

Mitä kyberhyökkääjät saavat istunnon kaappauksesta?

Aktiivisessa kaapatussa istunnossa hyökkääjät voivat tehdä käytännössä kaiken, mihin uhrilla oli etuoikeus.

Hyökkäykset voivat vaihdella kohtalaisista vakaviin. Vakavia esimerkkejä istunnon kaappauksesta ovat henkilökohtaisten tunnistetietojen (PII) varastaminen identiteettivarkauksia varten, valtavan rahasumman siirtäminen uhrin tililtä ja tavaroiden ostaminen verkkokaupoista.

Esimerkkejä istunnon kaappaamisesta

Käyttämällä TLS-pyyntöjen tietovuotojen pakkaussuhdetta hyökkääjät pääsevät käsiksi käyttäjän kirjautumisevästeisiin, joista tulee avain heidän istuntojensa kaappaamiseen eri verkkokauppasivustoilla ja pankeissa.

Tällainen hyökkäys nousi parrasvaloihin syyskuussa 2012, kun CRIME -niminen istuntojen kaappaajien järjestö joutui rikkomaan yrityksen verkkosivustoa.

CRIME käyttää brute force -menetelmää HTTPS-evästeiden salauksen purkamiseen todettujen käyttäjien määrittämiseksi. Hyökkäyskoodi pakottaa uhrin selaimen sitten lähettämään erityisesti muotoiltuja HTTPS-pyyntöjä kohdistetulle verkkosivustolle ja analysoimaan niiden pituuden vaihtelun pakkaamisen jälkeen, mikä auttaa määrittämään uhrin istuntoevästeen arvon.

Tämä voi olla mahdollista vain, koska TLS/SSL-salaus käyttää DEFLATE-pakkausalgoritmia, joka eliminoi replikoidut merkkijonot.

Hyökkäyskoodi ei voi lukea istuntoevästettä, mutta se voi lisätä erilaisia ​​merkkijonoja ja ohjata kaikkien uusien pyyntöjen polkuja. Istuntoevästeiden arvot voivat olla varsin laajoja, mutta hyökkäysten tehostamiseen on kehitetty monia algoritmeja.

Mitkä ovat istunnon kaappauksen riskit ja seuraukset?

Onnistunut istunnon kaappaus voi antaa hyökkääjälle mahdollisuuden tehdä mitä tahansa, mitä uhri voi tehdä. Tähän liittyy useita merkittäviä riskejä. Katsotaanpa muutama:

1 Identiteettivarkaus:

Istuntokaappauksen avulla hyökkääjät voivat päästä käsiksi käyttäjien henkilökohtaisiin tunnistetietoihin, joita voidaan käyttää näiden käyttäjien henkilöllisyyden varastamiseen.

2 SSO:n käyttäminen lisäjärjestelmiin pääsyn saamiseksi:

Ottamalla käyttöön kertakirjautumismenetelmän (SSO), kyberhyökkääjät pääsevät vaivattomasti lisäjärjestelmiin, mikä lisää istuntojen kaappauksen riskiä. Tällainen riski on merkittävä yrityksille, jotka mahdollistavat SSO:n työntekijöilleen.

3 Rahavarkaus:

Hyökkääjät voivat helposti suorittaa erilaisia ​​rahatapahtumia uhrin puolesta. Tämä voi tarkoittaa verkkokauppaa tallennettujen maksutietojen kautta ja rahojen siirtämistä toiselle tilille.

4 Tietovarkaus:

Kyberhyökkääjät voivat varastaa verkkosovellukseen valmiiksi tallennettuja yrityksen tai henkilötietoja ja käyttää niitä omaksi hyödykseen, mikä voi sisältää vahingon aiheuttamista yritykselle/uhrille.

Kuinka voit suojautua istuntokaappaukselta?

Istuntojen kaappaus, kuten tietojenkalastelu, on yksi kasvavista kyberturvallisuusuhkista maailmassa. Vaikka on olemassa useita tapoja suojautua kyberhyökkäyksiltä, ​​tässä on joitain tehokkaita menetelmiä suojautua istuntojen kaappauksilta:

1 Muuta istuntoavainta todennuksen jälkeen:

Jotta voit välttää tämäntyyppisen kaappauksen istunnon kiinnitysmenetelmällä, sinun on muutettava istuntoavain todennuksen jälkeen sisäänkirjautumisen yhteydessä. Tällä tavalla, vaikka hyökkääjä pääsisi varsinaiseen istuntoavaimeen, hän ei tiedä koko istunnon avainta.

2 Käytä vain HTTPS:ää:

Täysin suojattujen sivuistuntojen kannalta on varsin tärkeää, että käytät HTTPS:ää jokaisessa sivustossa ja sovelluksessa. HTTPS varmistaa, että SSL/TLS-salaus on olemassa koko istunnon ajan.

3 Käytä VPN:ää:

Virtuaalinen yksityinen verkko (VPN) on toinen tapa estää istunnon kaappaushyökkäys verkkoasi vastaan. VPN peittää alkuperäisen IP-osoitteesi ja pitää sinut turvassa luomalla salatun tunnelin sinun ja verkkosivuston välille. Tällä tavalla yksikään hyökkääjä ei voi tunkeutua verkkoosi.

luotettava VPN-palveluja suojautua istuntojen kaappauksilta ja monilta muilta kyberhyökkäyksiltä.

4 Lisää muita alueita henkilöllisyystiedoille:

Voit lisätä verkkoosi toisen suojakerroksen ottamalla käyttöön muita identiteettitietoja istuntoavaimen lisäksi. Tämä sisältää käyttäjän tavanomaisen IP-osoitteen ja käyttötapojen tarkistamisen.

5 Pidä järjestelmäsi ajan tasalla:

Ota automaattiset päivitykset käyttöön pitääksesi järjestelmäsi ajan tasalla kaikissa laitteissa. Voit myös asentaa luotettavan virustorjuntaohjelmiston, jotta pysyt suojassa kaikenlaisilta haittaohjelmilta. Tämä sisältäisi myös haittaohjelmat, joita hyökkääjät käyttävät istuntojen kaappaamiseen.

Voit myös hankkia virustorjunnan VPN:llä, jotta voit tyydyttää molemmat tarpeesi yhden ohjelmiston kautta.

Johtopäätös

Istuntokaappaus on merkittävä uhka, jonka käyttäjät joutuvat uhreiksi maailmanlaajuisesti. On kuitenkin olemassa useita tapoja suojautua näiltä hyökkäyksiltä. Muutamia tehokkaita ehkäiseviä toimenpiteitä on mainittu edellä.

Nämä turvatoimenpiteet edellyttävät syvällistä tietoturvaprotokollien ja salauksen tuntemusta. Jos sinulta puuttuu se, se voi johtaa merkittävään tietomurtoon.

Jos haluat pelastaa koko organisaatiosi istuntojen kaappaukselta, sinun on valistettava työntekijöillesi parhaat kyberturvallisuuskäytännöt.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 450

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja