สารบัญ:
คำจำกัดความ - การไฮแจ็คเซสชันหมายถึงอะไร
การไฮแจ็กเซสชันเกิดขึ้นเมื่อโทเค็นเซสชันถูกส่งไปยังเบราว์เซอร์ไคลเอ็นต์จากเว็บเซิร์ฟเวอร์หลังจากการตรวจสอบสิทธิ์ที่สำเร็จของการเข้าสู่ระบบไคลเอ็นต์ เซสชั่นการหักหลังการโจมตีจะทำงานเมื่อโทเค็นประนีประนอมโดยการยึดหรือคาดเดาว่าเซสชันโทเค็นของแท้จะเป็นเช่นไรจึงได้รับการเข้าถึงเว็บเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต สิ่งนี้อาจส่งผลให้เกิดการดมเซสชั่นการโจมตีแบบคนกลางหรือแบบเบราว์เซอร์โทรจันหรือแม้แต่การนำโค้ดจาวาสคริปต์ที่เป็นอันตรายมาใช้
นักพัฒนาเว็บมีความระมัดระวังในการขโมยเซสชันโดยเฉพาะเนื่องจากคุกกี้ HTTP ที่ใช้เพื่อรักษาเซสชันของเว็บไซต์สามารถโจมตีโดยผู้โจมตีได้
Techopedia อธิบาย Session Hijacking
ในช่วงแรกโปรโตคอล HTTP ไม่สนับสนุนคุกกี้ดังนั้นเว็บเซิร์ฟเวอร์และเบราว์เซอร์ไม่มีโปรโตคอล HTTP วิวัฒนาการของการหักหลังเซสชันเริ่มขึ้นในปี 2000 เมื่อมีการใช้งานเซิร์ฟเวอร์ HTTP 1.0 HTTP 1.1 ได้รับการแก้ไขและทันสมัยเพื่อรองรับ super cookies ซึ่งส่งผลให้เว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์มีความเสี่ยงที่จะถูกแย่งชิงเซสชันมากขึ้น
นักพัฒนาเว็บสามารถเกณฑ์เทคนิคบางอย่างเพื่อช่วยหลีกเลี่ยงการไฮแจ็กเซสชันเว็บไซต์ของพวกเขารวมถึงวิธีการเข้ารหัสและใช้หมายเลขสุ่มสำหรับคีย์เซสชัน โซลูชันอื่น ๆ คือการเปลี่ยนแปลงการร้องขอค่าคุกกี้และใช้การสร้างเซสชันใหม่หลังจากเข้าสู่ระบบ Firesheep ซึ่งเป็นส่วนเสริมของ Firefox ได้เปิดใช้งานเซสชันผู้ใช้สาธารณะที่ถูกโจมตีโดยการอนุญาตให้เข้าถึงคุกกี้ส่วนบุคคล เว็บไซต์เครือข่ายสังคมเช่น Twitter และ Facebook ก็มีช่องโหว่เช่นกันเมื่อผู้ใช้เพิ่มพวกเขาในการตั้งค่าของพวกเขา
