目次:
定義-セッションハイジャックとはどういう意味ですか?
クライアントログオンの認証が成功した後、Webサーバーからクライアントブラウザーにセッショントークンが送信されると、セッションハイジャックが発生します。 セッションハイジャック攻撃は、本物のトークンセッションを没収または推測することでトークンを侵害し、Webサーバーへの不正アクセスを取得するときに機能します。 これにより、セッションスニッフィング、中間者攻撃、ブラウザ攻撃、トロイの木馬、さらには悪意のあるJavaScriptコードの実装が発生する可能性があります。
Web開発者は、Webサイトのセッションを維持するために使用されるHTTP Cookieが攻撃者によってブートレッグされる可能性があるため、セッションハイジャックに特に警戒しています。
Techopediaはセッションハイジャックについて説明します
初期の頃は、HTTPプロトコルはCookieをサポートしていなかったため、WebサーバーとブラウザにはHTTPプロトコルが含まれていませんでした。 セッションハイジャックの進化は、HTTP 1.0サーバーが実装された2000年に始まりました。 HTTP 1.1は、スーパーCookieをサポートするように修正および最新化され、その結果、WebサーバーおよびWebブラウザーはセッションハイジャックに対してより脆弱になりました。
Web開発者は、暗号化方法やセッションキーに長い乱数を使用するなど、特定の手法を使用してサイトのセッションハイジャックを回避できます。 他の解決策は、Cookie値のリクエストを変更し、ログイン後にセッションの再生成を実装することです。 Firefoxの拡張機能であるFiresheepは、個人のCookieへのアクセスを許可することにより、パブリックユーザーセッションのハイジャック攻撃を可能にしました。 TwitterやFacebookなどのソーシャルネットワークWebサイトも、ユーザーが好みに追加すると脆弱になります。
