{"id":294458,"date":"2023-03-14T14:19:00","date_gmt":"2023-03-14T11:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294458"},"modified":"2023-06-20T03:30:08","modified_gmt":"2023-06-20T00:30:08","slug":"przejmowanie-sesji-co-to-jest-i-jak-dziala","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/przejmowanie-sesji-co-to-jest-i-jak-dziala\/","title":{"rendered":"Przejmowanie sesji: co to jest i jak dzia\u0142a?"},"content":{"rendered":"\n

Przechwytywanie sesji \u2013 inaczej przejmowanie sesji TCP, to cyberatak, kt\u00f3ry ma miejsce podczas sesji u\u017cytkownika. Dzieje si\u0119 tak, gdy cyberatakuj\u0105cy w\u0142amuje si\u0119 w aktywn\u0105 sesj\u0119 mi\u0119dzy serwerem odwiedzanej witryny a komputerem, aby ukra\u015b\u0107 pewne informacje.<\/strong><\/p>\n

W przej\u0119tej sesji cyberatakuj\u0105cy mo\u017ce z \u0142atwo\u015bci\u0105 monitorowa\u0107 Twoj\u0105 aktywno\u015b\u0107. Mo\u017ce r\u00f3wnie\u017c wyrzuci\u0107 ci\u0119 z sesji i przej\u0105\u0107 w razie potrzeby.<\/p>\n

To naprawd\u0119 mo\u017ce mie\u0107 na ciebie wp\u0142yw, je\u015bli korzystasz z bankowo\u015bci internetowej, a twoja sesja zostanie przej\u0119ta pomi\u0119dzy. Atakuj\u0105cy mo\u017ce zdoby\u0107 wiedz\u0119 o Twoim identyfikatorze sesji poprzez sesj\u0119 plik\u00f3w cookie, podszywa\u0107 si\u0119 pod Ciebie i przela\u0107 pieni\u0105dze na swoje konto.<\/p>\n

Chocia\u017c ten rodzaj przej\u0119cia mo\u017ce mie\u0107 miejsce w dowolny spos\u00f3b, cz\u0119\u015bciej zdarza si\u0119 podczas sesji przegl\u0105dania aplikacji internetowych.<\/strong><\/p>\n

\n

Przejmowanie sesji \u2014 jak to dzia\u0142a?<\/h2>\n

(Kredyty obrazkowe: SSLstore.com)<\/p>\n

Istnieje wiele technik stosowanych przez haker\u00f3w do przeprowadzania przejmowania sesji. Obejmuj\u0105 one przechwytywanie po stronie sesji, ataki typu man-in-the-browser, utrwalanie sesji, przewidywalne identyfikatory token\u00f3w sesji, sniffing sesji i cross-site scripting.<\/p>\n

Sprawd\u017amy je szczeg\u00f3\u0142owo:<\/p>\n

1 Sesja side-jacking:<\/h3>\n

Sesja side-jacking jest zwykle stosowana w przypadku niezabezpieczonej sieci Wi-Fi. W tej technice cyberatakuj\u0105cy wykorzystuje sniffowanie pakiet\u00f3w do monitorowania ruchu w sieci, a nast\u0119pnie przechwytuje sesyjne pliki cookie po uwierzytelnieniu u\u017cytkownika na serwerze.<\/p>\n

W przypadku, gdy witryna u\u017cywa szyfrowania TLS\/SSL do swoich stron logowania, osoby atakuj\u0105ce mog\u0105 uzyska\u0107 klucz sesji z sniffingu pakiet\u00f3w, aby podszywa\u0107 si\u0119 pod u\u017cytkownika i przej\u0105\u0107 jego sesj\u0119.<\/p>\n

2 Atak typu \u201ecz\u0142owiek w przegl\u0105darce":<\/strong><\/h3>\n

Ten rodzaj ataku jest do\u015b\u0107 podobny do atak\u00f3w typu man-in-the-middle. Atakuj\u0105cy musi najpierw zainfekowa\u0107 komputer u\u017cytkownika wirusem troja\u0144skim. Gdy tylko u\u017cytkownik zainstaluje to z\u0142o\u015bliwe oprogramowanie na swoim komputerze, trojan czeka, a\u017c u\u017cytkownik odwiedzi dowoln\u0105 witryn\u0119.<\/p>\n

Ten typ ataku mo\u017ce \u0142atwo modyfikowa\u0107 szczeg\u00f3\u0142y transakcji dowolnego u\u017cytkownika i mo\u017ce tworzy\u0107 r\u00f3\u017cne inne transakcje za jego plecami. Poniewa\u017c wszystkie \u017c\u0105dania transakcji s\u0105 wysy\u0142ane z systemu u\u017cytkownika, strony internetowe nie mog\u0105 zidentyfikowa\u0107, czy s\u0105 fa\u0142szywe.<\/p>\n

3 Sesja fiksacyjna:<\/strong><\/h3>\n

Ta metoda nak\u0142ania u\u017cytkownika do uwierzytelnienia nieuwierzytelnionego identyfikatora sesji. Po uwierzytelnieniu cyberatakuj\u0105cy mo\u017ce uzyska\u0107 dost\u0119p do systemu ofiary.<\/p>\n<\/p>\n

(Kredyty obrazkowe: SSLstore.com)<\/p>\n

4 Sesja w\u0105chania:<\/h3>\n

Pods\u0142uchiwanie sesji jest do\u015b\u0107 podstawow\u0105 metod\u0105 przejmowania sesji u\u017cytkownika. Cyberatakuj\u0105cy u\u017cywa Wireshark, proxy OWASP Zed lub dowolnego innego sniffera<\/strong> do przechwytywania ruchu sieciowego zawieraj\u0105cego identyfikator sesji mi\u0119dzy klientem a witryn\u0105.<\/p>\n

Gdy ju\u017c go osi\u0105gnie, mo\u017ce uzyska\u0107 nieautoryzowany dost\u0119p za pomoc\u0105 tego tokena.<\/p>\n

\"\"<\/a><\/p>\n

(Kredyty obrazkowe: SSLstore.com)<\/p>\n

5 Skrypty mi\u0119dzy witrynami:<\/strong><\/h3>\n

Cyberprzest\u0119pcy wykorzystuj\u0105 luki w zabezpieczeniach serwera lub aplikacji do wstrzykiwania skrypt\u00f3w po stronie klienta do stron internetowych. Z tego powodu za ka\u017cdym razem, gdy \u0142adowana jest zhakowana strona, przegl\u0105darka wykonuje dowolny kod.<\/p>\n

Je\u015bli pliki cookie sesji nie s\u0105 ustawione na HttpOnly, to za pomoc\u0105 wstrzykni\u0119tych skrypt\u00f3w atakuj\u0105cy mog\u0105 uzyska\u0107 dost\u0119p do klucza sesji, uzyskuj\u0105c w ten spos\u00f3b szczeg\u00f3\u0142y wymagane do przej\u0119cia sesji.<\/p>\n

6 Przewidywalny identyfikator tokena sesji:<\/strong><\/h3>\n

Do generowania identyfikatora sesji r\u00f3\u017cne serwery internetowe u\u017cywaj\u0105 predefiniowanego wzorca lub niestandardowego algorytmu. Je\u015bli przewidywalno\u015b\u0107 tokena sesji jest wysoka, to jest to do\u015b\u0107 \u0142atwe do przewidzenia. Je\u015bli haker mo\u017ce analizowa\u0107 r\u00f3\u017cne wzorce, przechwytuj\u0105c wiele identyfikator\u00f3w sesji, mo\u017ce przewidzie\u0107 dok\u0142adny identyfikator sesji.<\/p>\n

\n

Co cyberatakuj\u0105cy osi\u0105gaj\u0105 dzi\u0119ki przej\u0119ciu sesji?<\/h2>\n

Dzi\u0119ki aktywnej porwanej sesji atakuj\u0105cy mog\u0105 zrobi\u0107 praktycznie wszystko, do czego ofiara mia\u0142a przywilej.<\/p>\n

Ataki mog\u0105 waha\u0107 si\u0119 od umiarkowanego do ci\u0119\u017ckiego. Powa\u017cne przyk\u0142ady przejmowania sesji obejmuj\u0105 kradzie\u017c danych osobowych (PII) w celu kradzie\u017cy to\u017csamo\u015bci, przelewanie ogromnej ilo\u015bci pieni\u0119dzy z konta ofiary oraz kupowanie towar\u00f3w w sklepach internetowych.<\/p>\n

Przyk\u0142ady przejmowania sesji<\/h2>\n

Wykorzystuj\u0105c wsp\u00f3\u0142czynnik kompresji wyciek\u00f3w danych \u017c\u0105da\u0144 TLS, osoby atakuj\u0105ce uzyskuj\u0105 dost\u0119p do plik\u00f3w cookie logowania u\u017cytkownika, kt\u00f3re staj\u0105 si\u0119 kluczem do przechwycenia ich sesji w r\u00f3\u017cnych witrynach e-commerce i bankach.<\/p>\n

Taki atak pojawi\u0142 si\u0119 w centrum uwagi we wrze\u015bniu 2012 r.<\/strong>, kiedy organizacja porywaczy sesji o nazwie CRIME<\/strong> zaanga\u017cowa\u0142a si\u0119 w naruszenie witryny internetowej firmy.<\/p>\n

CRIME u\u017cywa metody brute force<\/strong> do odszyfrowywania plik\u00f3w cookie HTTPS w celu okre\u015blenia uwierzytelnionych u\u017cytkownik\u00f3w. Przegl\u0105darka ofiary jest nast\u0119pnie zmuszana przez kod ataku do wys\u0142ania specjalnie spreparowanych \u017c\u0105da\u0144 HTTPS do atakowanej witryny internetowej i analizowania zmienno\u015bci ich d\u0142ugo\u015bci po skompresowaniu, co pomaga okre\u015bli\u0107 warto\u015b\u0107 sesyjnego pliku cookie ofiary.<\/p>\n

Jest to mo\u017cliwe tylko dlatego, \u017ce szyfrowanie TLS\/SSL wykorzystuje DEFLATE, algorytm kompresji, kt\u00f3ry eliminuje zreplikowane ci\u0105gi.<\/p>\n

Kod ataku nie mo\u017ce odczyta\u0107 pliku cookie sesji, ale mo\u017ce wstawia\u0107 r\u00f3\u017cne ci\u0105gi i kontrolowa\u0107 \u015bcie\u017cki wszystkich nowych \u017c\u0105da\u0144. Warto\u015bci plik\u00f3w cookie sesji mog\u0105 by\u0107 do\u015b\u0107 obszerne, ale opracowano wiele algorytm\u00f3w, aby ataki by\u0142y skuteczne.<\/p>\n

Jakie s\u0105 zagro\u017cenia i konsekwencje przej\u0119cia sesji?<\/h2>\n

Udane przej\u0119cie sesji mo\u017ce umo\u017cliwi\u0107 atakuj\u0105cemu zrobienie wszystkiego, co mo\u017ce zrobi\u0107 ofiara. Wi\u0105\u017ce si\u0119 to z r\u00f3\u017cnymi znacz\u0105cymi zagro\u017ceniami. Sprawd\u017amy kilka:<\/p>\n

1 Kradzie\u017c to\u017csamo\u015bci:<\/h3>\n

Poprzez przejmowanie sesji osoby atakuj\u0105ce mog\u0105 uzyska\u0107 dost\u0119p do danych osobowych u\u017cytkownik\u00f3w, kt\u00f3re mog\u0105 pos\u0142u\u017cy\u0107 do kradzie\u017cy to\u017csamo\u015bci tych u\u017cytkownik\u00f3w.<\/p>\n

2 Korzystanie z SSO w celu uzyskania dost\u0119pu do dodatkowych system\u00f3w:<\/strong><\/h3>\n

W\u0142\u0105czaj\u0105c metod\u0119 jednokrotnego logowania (SSO), cyberprzest\u0119pcy mog\u0105 bez wysi\u0142ku uzyska\u0107 dost\u0119p do dodatkowych system\u00f3w, tym samym zwi\u0119kszaj\u0105c ryzyko przechwycenia sesji. Ten rodzaj ryzyka jest istotny dla firm, kt\u00f3re umo\u017cliwiaj\u0105 swoim pracownikom SSO.<\/p>\n

3 Kradzie\u017c pieni\u0119dzy:<\/h3>\n

Atakuj\u0105cy mog\u0105 z \u0142atwo\u015bci\u0105 przeprowadza\u0107 r\u00f3\u017cne transakcje pieni\u0119\u017cne w imieniu ofiary. Mo\u017ce to obejmowa\u0107 zakupy online za pomoc\u0105 zapisanych szczeg\u00f3\u0142\u00f3w p\u0142atno\u015bci i przelanie pieni\u0119dzy na inne konto.<\/p>\n

4 Kradzie\u017c danych:<\/strong><\/h3>\n

Cyberprzest\u0119pcy mog\u0105 ukra\u015b\u0107 dane firmy lub dane osobowe zapisane w aplikacji internetowej i wykorzysta\u0107 je dla w\u0142asnych korzy\u015bci, kt\u00f3re mog\u0105 obejmowa\u0107 wyrz\u0105dzenie szkody firmie\/ofiary.<\/p>\n

Jak chroni\u0107 si\u0119 przed przej\u0119ciem sesji?<\/h2>\n

Przechwytywanie sesji, podobnie jak phishing<\/a>, jest jednym z rosn\u0105cych zagro\u017ce\u0144 cyberbezpiecze\u0144stwa na \u015bwiecie. Chocia\u017c istnieje wiele sposob\u00f3w ochrony przed cyberatakiem<\/a>, oto kilka skutecznych metod ochrony przed przej\u0119ciem sesji:<\/p>\n

1 Zmie\u0144 klucz sesji po uwierzytelnieniu:<\/h3>\n

Aby unikn\u0105\u0107 tego typu przechwycenia za pomoc\u0105 metody utrwalania sesji, nale\u017cy zmieni\u0107 klucz sesji po uwierzytelnieniu podczas logowania. W ten spos\u00f3b, nawet je\u015bli atakuj\u0105cy uzyska dost\u0119p do w\u0142a\u015bciwego klucza sesji, nie b\u0119dzie zna\u0142 klucza do ca\u0142ej sesji.<\/p>\n

2 U\u017cywaj tylko protoko\u0142u HTTPS:<\/h3>\n

W przypadku ca\u0142kowicie bezpiecznych sesji strony bardzo wa\u017cne jest, aby u\u017cywa\u0107 protoko\u0142u HTTPS w ka\u017cdej witrynie i aplikacji. HTTPS zapewnia, \u017ce \u200b\u200bszyfrowanie SSL\/TLS jest dost\u0119pne przez ca\u0142\u0105 sesj\u0119.<\/p>\n

3 U\u017cyj VPN:<\/h3>\n

Wirtualna sie\u0107 prywatna (VPN) to kolejny spos\u00f3b zapobiegania atakom polegaj\u0105cym na przejmowaniu sesji w sieci. VPN maskuje Tw\u00f3j pierwotny adres IP i zapewnia bezpiecze\u0144stwo, tworz\u0105c zaszyfrowany tunel mi\u0119dzy Tob\u0105 a witryn\u0105. W ten spos\u00f3b \u017caden atakuj\u0105cy nie b\u0119dzie w stanie w\u0142ama\u0107 si\u0119 do Twojej sieci.<\/p>\n

Istnieje wiele innych niezawodn\u0105 us\u0142ug\u0119 VPN<\/a>i chroni\u0107 si\u0119 przed przejmowaniem sesji i wieloma innymi cyberatakami.<\/p>\n

4 Dodaj dodatkowe obszary na informacje o to\u017csamo\u015bci:<\/h3>\n

Mo\u017cesz doda\u0107 kolejn\u0105 warstw\u0119 ochrony do swojej sieci, wprowadzaj\u0105c dodatkowe informacje o to\u017csamo\u015bci poza kluczem sesji. Obejmuje to sprawdzenie zwyk\u0142ego adresu IP u\u017cytkownika i wzorc\u00f3w u\u017cytkowania.<\/p>\n

5 Aktualizuj swoje systemy:<\/h3>\n

W\u0142\u0105cz automatyczne aktualizacje, aby Tw\u00f3j system by\u0142 aktualny na wszystkich urz\u0105dzeniach. Mo\u017cesz tak\u017ce zainstalowa\u0107 niezawodne oprogramowanie antywirusowe, aby pozosta\u0107 chronionym przed wszelkiego rodzaju z\u0142o\u015bliwym oprogramowaniem. Obejmuje to r\u00f3wnie\u017c z\u0142o\u015bliwe oprogramowanie u\u017cywane przez atakuj\u0105cych do przejmowania sesji.<\/p>\n

Mo\u017cesz r\u00f3wnie\u017c uzyska\u0107 program antywirusowy z VPN<\/a>, dzi\u0119ki czemu mo\u017cesz zaspokoi\u0107 oba swoje potrzeby za pomoc\u0105 jednego oprogramowania.<\/p>\n

Wniosek<\/h2>\n

Przejmowanie sesji jest powa\u017cnym zagro\u017ceniem, kt\u00f3rego ofiarami padaj\u0105 u\u017cytkownicy na ca\u0142ym \u015bwiecie. Istnieje jednak wiele sposob\u00f3w ochrony przed tymi atakami. Kilka skutecznych \u015brodk\u00f3w zapobiegawczych zosta\u0142o wymienionych powy\u017cej.<\/p>\n

Te \u015brodki bezpiecze\u0144stwa wymagaj\u0105 g\u0142\u0119bokiego zrozumienia protoko\u0142\u00f3w bezpiecze\u0144stwa i szyfrowania. Je\u015bli tego brakuje, mo\u017ce to prowadzi\u0107 do znacznego naruszenia bezpiecze\u0144stwa danych.<\/p>\n

Je\u015bli chcesz uchroni\u0107 ca\u0142\u0105 organizacj\u0119 przed przej\u0119ciem sesji, musisz zapozna\u0107 pracownik\u00f3w z najlepszymi praktykami w zakresie cyberbezpiecze\u0144stwa<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Chcesz pozna\u0107 szczeg\u00f3\u0142y dotycz\u0105ce przejmowania sesji? Przeczytaj nasz blog, aby dowiedzie\u0107 si\u0119, co to jest, jak dzia\u0142a, jakie s\u0105 konsekwencje i jakie s\u0105 \u015brodki zapobiegawcze.<\/p>\n","protected":false},"author":1,"featured_media":374693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8490,8521,8541,8438,8479],"tags":[],"class_list":["post-294458","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instrukcje-vpn","category-ochrona-danych","category-ustawienia","category-vpn-dla-komputerow","category-vpn-i-prywatnosc"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294458"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294458\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/374693"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}