차례:
정의-세션 하이재킹이란 무엇입니까?
세션 하이재킹은 클라이언트 로그온 인증에 성공한 후 세션 토큰이 웹 서버에서 클라이언트 브라우저로 전송 될 때 발생합니다. 세션 하이재킹 공격은 실제 토큰 세션이 무엇인지 압수하거나 추측하여 토큰을 손상시킬 때 작동하므로 웹 서버에 대한 무단 액세스를 얻습니다. 이로 인해 세션 스니핑, MITM (Man-in-the-Middle) 또는 Man-in-the-Browser 공격, 트로이 목마 또는 악의적 인 JavaScript 코드가 구현 될 수 있습니다.
웹 개발자는 웹 사이트 세션을 유지하는 데 사용되는 HTTP 쿠키가 공격자에 의해 부팅 될 수 있기 때문에 특히 세션 하이재킹에주의합니다.
Techopedia가 세션 하이재킹을 설명합니다
초기에는 HTTP 프로토콜이 쿠키를 지원하지 않았으므로 웹 서버와 브라우저에는 HTTP 프로토콜이 포함되지 않았습니다. 세션 하이재킹의 진화는 HTTP 1.0 서버가 구현 된 2000 년에 시작되었습니다. HTTP 1.1은 슈퍼 쿠키를 지원하도록 수정 및 현대화되어 웹 서버 및 웹 브라우저가 세션 하이재킹에 더욱 취약 해졌습니다.
웹 개발자는 암호화 방법 및 세션 키에 길고 난수를 사용하는 등 사이트의 세션 하이재킹을 피하는 데 도움이되는 특정 기술을 참여시킬 수 있습니다. 다른 솔루션은 쿠키 값 요청을 변경하고 로그인 후 세션 재생성을 구현하는 것입니다. Firefox 확장 인 Firesheep은 개인 쿠키에 대한 액세스를 허용하여 공개 사용자 세션 하이재킹 공격을 가능하게했습니다. 트위터 나 페이스 북과 같은 소셜 네트워크 웹 사이트는 사용자가 선호에 웹 사이트를 추가 할 때 취약합니다.
