...
🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.
DataskyddinställningarVPN för datorer

Sessionskapning: Vad är det och hur fungerar det?

12
Innehåll
Sessionskapning – hur fungerar det?
1 session sidojacking:
2 Man-in-the-browser attack:
3 sessionsfixering:
4 Session sniffa:
5 Skript över flera webbplatser:
6 förutsägbara sessioner token ID:
Vad uppnår cyberattackare från sessionskapning?
Exempel på sessionskapning
Vilka är riskerna och konsekvenserna av sessionskapning?
1 identitetsstöld:
2 Använda SSO för att få tillgång till ytterligare system:
3 Monetär stöld:
4 Datastöld:
Hur kan du skydda dig mot sessionskapning?
1 Ändra sessionsnyckeln när den har autentiserats:
2 Använd endast HTTPS:
3 Använd ett VPN:
4 Lägg till ytterligare områden för identitetsinformation:
5 Håll dina system uppdaterade:
Slutsats

Sessionskapning – även kallad TCP-sessionskapning, är en cyberattack som äger rum under en användarsession. Det händer när en cyberattackare inkräktar på en aktiv session mellan servern på en webbplats du besöker och din dator för att stjäla lite information.

I en kapad session kan cyberattackaren enkelt övervaka din aktivitet. Han kan också sparka dig ur sessionen och ta över om det behövs.

Detta kan verkligen ta hårt på dig om du använder internetbank och din session blir kapad däremellan. Angriparen kan få kunskap om ditt sessions-ID genom din cookie-session, utge sig för att vara dig och överföra pengar till sitt konto.

Även om den här typen av kapning kan ske på vilket sätt som helst, är det vanligare att det händer när du surfar på webbappar.

Sessionskapning – hur fungerar det?

(Bildkrediter: SSLstore.com)

Det finns flera tekniker som hackare använder för att utföra sessionskapning. Dessa inkluderar session side-jacking, man-i-webbläsaren attacker, session fixering, förutsägbara sessioner token ID, session sniffning och cross-site scripting.

Låt oss kolla in dem i detalj:

1 session sidojacking:

Session side-jacking används vanligtvis vid ett osäkrat Wi-Fi-nätverk. I den här tekniken använder en cyberangripare paketsniffning för att övervaka nätverkets trafik och fångar sedan upp sessionscookies efter att användaren har autentiserats på sin server.

Om webbplatsen använder TLS/SSL-kryptering för sina inloggningssidor, kan angriparna härleda en sessionsnyckel från paketsniffning för att imitera användaren och kapa deras session.

2 Man-in-the-browser attack:

Den här typen av attacker är ganska lik man-in-the-middle-attacker. Angriparen måste först infektera användarens dator med det trojanska viruset. Så snart användaren har installerat denna skadliga programvara på sin dator, väntar den trojanska skadliga programvaran på att användaren ska besöka någon webbplats.

Denna typ av attack kan enkelt ändra transaktionsdetaljerna för alla användare och kan skapa olika andra transaktioner bakom användarens rygg. Eftersom alla transaktionsförfrågningar görs från användarens system kan webbplatser inte identifiera om de är falska.

3 sessionsfixering:

Den här metoden lurar en användare att autentisera ett oautentiserat sessions-ID. När den har autentiserats kan cyberattackaren komma åt offrets system.

(Bildkrediter: SSLstore.com)

4 Session sniffa:

Sessionssnuffning är en ganska grundläggande metod för att kapa en användarsession. Cyberattackaren använder Wireshark, OWASP Zed-proxyn eller någon annan sniffer för att fånga ett nätverks trafik som innehåller sessions-ID mellan en klient och en webbplats.

När han väl har uppnått det kan han skaffa sig obehörig åtkomst med denna token.

(Bildkrediter: SSLstore.com)

5 Skript över flera webbplatser:

Cyberattackare använder sårbarheterna i en server eller applikation för att injicera skript på klientsidan på webbsidor. På grund av detta kör webbläsaren en godtycklig kod varje gång en komprometterad sida laddas.

Om sessionscookies inte är inställda på HttpOnly, med hjälp av de injicerade skripten, kan angripare komma åt sessionsnyckeln och därigenom få de detaljer som krävs för sessionskapning.

6 förutsägbara sessioner token ID:

För att generera sessions-ID använder olika webbservrar ett fördefinierat mönster eller anpassad algoritm. Om förutsägbarheten för en sessionstoken är hög är den ganska lätt att förutsäga. Om en hacker kan analysera olika mönster genom att fånga flera sessions-ID:n kan han förutsäga ett korrekt sessions-ID.

Vad uppnår cyberattackare från sessionskapning?

Med en aktiv kapad session kan angripare göra praktiskt taget allt som offret hade förmånen att göra.

Attackerna kan variera från att vara måttliga till svåra. De allvarliga exemplen på kapning av sessioner inkluderar att stjäla personlig identifierbar information (PII) för identitetsstöld, överföring av en enorm summa pengar från offrets konto och köp av varor från onlinebutiker.

Exempel på sessionskapning

Genom att använda komprimeringsförhållandet för TLS-förfrågningars dataläckor får angripare tillgång till användarens inloggningscookies, vilket blir nyckeln till att kapa deras sessioner på olika e-handelswebbplatser och banker.

En attack som denna kom i rampljuset i september 2012 när en organisation av sessionskapare vid namn CRIME blev inblandad i intrång i ett företags webbplats.

CRIME använder brute force-metoden för att dekryptera HTTPS-cookies för att fastställa vilka autentiserade användare. Offrets webbläsare tvingas sedan av attackkoden att skicka specialgjorda HTTPS-förfrågningar till en webbplats som är inriktad på och analyserar deras längdvariation efter att ha komprimerats, vilket hjälper till att bestämma värdet på offrets sessionscookie.

Detta kan bara vara möjligt eftersom TLS/SSL-krypteringen använder DEFLATE, en komprimeringsalgoritm som eliminerar replikerade strängar.

Attackkoden kan inte läsa sessionskakan, men den kan infoga olika strängar och styra sökvägarna för alla nya förfrågningar. Värdena på sessionscookies kan vara ganska omfattande, men många algoritmer har utvecklats för att göra attackerna effektiva.

Vilka är riskerna och konsekvenserna av sessionskapning?

Framgångsrik sessionskapning kan göra det möjligt för en angripare att göra allt som offret kan göra. Detta medför olika betydande risker. Låt oss kolla in några:

1 identitetsstöld:

Genom sessionskapning kan angripare få tillgång till personligt identifierbar information om användare som kan användas för att stjäla dessa användares identitet.

2 Använda SSO för att få tillgång till ytterligare system:

Genom att aktivera metoden för enkel inloggning (SSO) kan cyberattackare utan ansträngning komma åt ytterligare system och därigenom sprida risken för sessionskapning. Denna typ av risk är betydande för företag som möjliggör SSO för sina anställda.

3 Monetär stöld:

Angripare kan enkelt utföra olika monetära transaktioner på uppdrag av offret. Detta kan innebära att handla online genom de sparade betalningsuppgifterna och att överföra pengar till ett annat konto.

4 Datastöld:

Cyberattackare kan stjäla företagets eller personliga data som finns sparade på förhand i webbappen och använda dem till sin egen fördel som kan innefatta att skada företaget/offret.

Hur kan du skydda dig mot sessionskapning?

Sessionskapning, precis som nätfiske, är ett av de växande cybersäkerhetshoten i världen. Även om det finns en hel del sätt att skydda dig mot en cyberattack, är här några effektiva metoder för att skydda dig från sessionskapning:

1 Ändra sessionsnyckeln när den har autentiserats:

För att undvika denna typ av kapning genom sessionsfixeringsmetoden måste du ändra sessionsnyckeln efter autentisering vid inloggningstillfället. På detta sätt, även om angriparen får tillgång till den faktiska sessionsnyckeln, kommer han inte att känna till nyckeln till hela sessionen.

2 Använd endast HTTPS:

För helt säkra sidsessioner är det ganska viktigt att du använder HTTPS på varje webbplats och applikation. HTTPS ser till att SSL/TLS-krypteringen finns där under hela sessionen.

3 Använd ett VPN:

Ett virtuellt privat nätverk (VPN) är ett annat sätt att förhindra en sessionskapningsattack på ditt nätverk. En VPN maskerar din ursprungliga IP-adress och håller dig säker genom att skapa en krypterad tunnel mellan dig själv och webbplatsen. På så sätt kommer ingen angripare att kunna göra intrång i ditt nätverk.

Det finns flera andra pålitlig VPN-tjänstoch skydda dig från sessionskapning och många andra cyberattacker.

4 Lägg till ytterligare områden för identitetsinformation:

Du kan lägga till ytterligare ett lager av skydd till ditt nätverk genom att införa ytterligare identitetsinformation utöver sessionsnyckeln. Detta inkluderar att kontrollera användarens vanliga IP-adress och användningsmönstren.

5 Håll dina system uppdaterade:

Aktivera automatiska uppdateringar för att hålla ditt system uppdaterat på alla enheter. Du kan också installera ett pålitligt antivirusprogram så att du förblir skyddad från alla typer av skadlig programvara. Detta skulle också inkludera skadlig programvara som angripare använder för sessionskapning.

Du kan också få ett antivirus med ett VPN så att du kan tillfredsställa båda dina behov genom en och samma programvara.

Slutsats

Sessionskapning är ett betydande hot som användare utsätts för världen över. Det finns dock flera sätt att skydda dig mot dessa attacker. Några effektiva förebyggande åtgärder nämns ovan.

Dessa säkerhetsåtgärder kräver en djup förståelse av säkerhetsprotokollen och kryptering. Om du missar det kan det leda till ett betydande dataintrång.

Om du vill rädda hela din organisation från kapning av sessioner måste du upplysa dina anställda med de bästa metoderna för cybersäkerhet.

Du kanske också gillar Mer från författaren
Fler bidrag

PIA VPN Reddit – (Autentiska kommentarer av…

Hur man installerar privat internetåtkomst på Kodi…

Hur man avbryter ipVanish och får återbetalning [2020…

1 av 447

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer