Przeglądasz internet, pilnując swojej firmy. Nie wiesz, że osoba atakująca planuje przejąć Twoją sesję przeglądania. Z jakiego powodu? Możesz się zastanawiać.
Oprócz kradzieży poufnych informacji w złych zamiarach, osoby atakujące mogą wyrządzić więcej szkód i sprawić, że wykonasz swoją licytację. Jeśli jesteś zdesperowany, możesz zostać zmuszony do podporządkowania się ich żądaniom.
Konsekwencje przejęcia sesji powinny zainspirować Cię do ochrony sieci przed takimi włamaniami.
Co to jest przejmowanie sesji?
Za każdym razem, gdy logujesz się do serwisu, tworzona jest sesja. Ta sesja generuje dla Ciebie identyfikator sesji i przechowuje informacje do wykorzystania na wielu stronach. To wyjaśnia, dlaczego możesz poruszać się po kilku stronach witryny bez konieczności wprowadzania danych logowania na każdej stronie.
W cyberprzestrzeni typowa sesja rozpoczyna się w momencie, gdy użytkownik loguje się na serwerze sieciowym w celu wykonania działania, a kończy się, gdy użytkownik się wyloguje. W momencie, gdy logujesz się do witryny, przeglądarka tworzy tymczasowy plik cookie sesji jako przypomnienie, że zostałeś uwierzytelniony i jesteś teraz zalogowany. Gdy wylogujesz się z witryny, serwer sieciowy unieważni pliki cookie sesji, więc będziesz musiał ponownie wprowadzić swoje dane logowania, aby ponownie uzyskać dostęp do witryny.
Przejęcie sesji to sytuacja, w której osoba atakująca przejęła Twoją aktywną sesję internetową. Nazywane również przejmowaniem plików cookie, jest wykonywane głównie w sesjach przeglądarki i aplikacjach internetowych.
Atakujący mogą przejąć Twoją sesję przeglądania, gdy nadal jesteś zalogowany w witrynie, i uzyskać nieautoryzowany dostęp do Twoich poufnych danych.
Nie ma ograniczeń co do tego, gdzie dochodzi do przejęcia sesji. Może się to zdarzyć, gdy dokonujesz transakcji w aplikacji bankowej, robisz zakupy online lub wchodzisz w interakcję z bliskimi, ujawnianie swoich poufnych informacji cyberprzestępcom żądnym danych.
Jak działa przejmowanie sesji?
Aby napastnicy pomyślnie przeprowadzili przejmowanie sesji, muszą znać identyfikator sesji swojej ofiary. Jak zdobywają te informacje?
Załóżmy, że zalogowałeś się na stronie z zarejestrowanym kontem. Może to być witryna karty kredytowej, sieć społecznościowa, sklep internetowy lub serwis internetowy. Kiedy jesteś zalogowany, witryna tworzy tymczasowy plik cookie sesji Twojej przeglądarki. Ten sesyjny plik cookie przechowuje informacje, których użyłeś do zalogowania się i umożliwia witrynie weryfikację Twoich danych i utrzymanie Cię w stanie zalogowania podczas śledzenia Twojej aktywności podczas sesji.
Atakujący mogą uzyskać dostęp do Twojego identyfikatora sesji, kradnąc plik cookie sesji lub nakłaniając Cię do kliknięcia złośliwego linku, który ukrywa przewidywany identyfikator sesji. Gdy atakujący uzyska Twój identyfikator sesji, gdy nadal jesteś zalogowany, może przejąć Twoją sesję. Mogą użyć skradzionego identyfikatora sesji w swojej przeglądarce, podszywając się pod Ciebie, aby wykonać dowolne działanie, do którego masz uprawnienia.
Jakie są metody przejmowania sesji?
Atakujący mogą być źli, ale musisz im docenić umiejętności. Mają w zanadrzu wiele sztuczek do porwania lub kradzieży identyfikatorów sesji użytkowników. Do najczęściej stosowanych metod należą:
1. Skrypty między witrynami (XSS)
Atak typu cross-site scripting jest najczęstszym sposobem przejęcia sesji użytkownika. Wykorzystuje słabość bezpieczeństwa na docelowym serwerze internetowym.
W takim przypadku osoba atakująca wysyła do odwiedzonych stron internetowych wstrzyknięty skrypt w postaci złośliwego łącza. Kliknięcie linku powoduje przekierowanie Twoich danych osobowych do osoby atakującej. Może się tak zdarzyć, gdy aplikacja internetowa lub witryna internetowa nie mają odpowiedniej sanityzacji danych.
2. Brutalna siła
Atak brute force obejmuje: atakujący poprawnie odgadł Twoje hasło. Wprowadzają kilka haseł, dopóki nie trafią na właściwe. W tym przypadku atak brute force sprawdza się dobrze na stronach internetowych korzystających z kluczy sesji, które można łatwo odgadnąć.
3. Sesja side-jacking
W przypadku przechwytywania sesji, atakujący musi mieć ruch sieciowy docelowego użytkownika. Mogą uzyskać do niego dostęp za pomocą ataku typu man-in-the-middle lub gdy użytkownik zaloguje się za pomocą niezabezpieczonej sieci Wi-Fi.
Cyberprzestępcy wykorzystują tzw. sniffowanie pakietów, aby obserwować ruch użytkownika w poszukiwaniu sesji do kradzieży. Jeśli witryna korzysta ze starego protokołu SSL, osoby atakujące będą mogły ukraść klucze sesji i przejąć sesje użytkowników oraz podszywać się pod ich w witrynie.
4. Sesja fiksacyjna
Atak z naprawą sesji wymaga od atakującego wyszukania luki w sposobie, w jaki aplikacja internetowa zarządza swoim identyfikatorem sesji. Atakujący może nakłonić Cię do użycia wcześniej znanego mu identyfikatora sesji. Kiedy go używasz, wysyłają własne żądania z tym samym identyfikatorem sesji, jakby byli prawdziwymi właścicielami identyfikatora sesji.
5. Wstrzyknięcie złośliwego oprogramowania
Atakujący może bezpośrednio zaatakować Cię, instalując na Twoim urządzeniu złośliwe oprogramowanie, które pomoże mu w automatycznym podsłuchiwaniu sesji. Niektóre z tego złośliwego oprogramowania zostały zaprogramowane do wykonywania złośliwych działań bez Twojej wiedzy.
Kiedy klikniesz na złośliwy link wysłany na Twoją stronę, przeskanuje on Twój ruch i wykradnie Twoje sesyjne pliki cookie.
Jak zapobiegać przejmowaniu sesji
Udane przejęcie sesji prowadzi między innymi do poufnych danych i strat finansowych. Właściciele witryn i użytkownicy mają do odegrania rolę w zapewnieniu, że ich sesyjne pliki cookie nie zostaną przejęte.
Kultywowanie dobrych praktyk w zakresie cyberbezpieczeństwa ma duży wpływ na ochronę sesji. Oto jak się do tego zabrać.
Środki zapobiegawcze dla właścicieli witryn
Jeśli jesteś właścicielem witryny, poniższe wskazówki pomogą Ci zabezpieczyć witrynę przed przejęciem sesji.
1. Włącz HTTPS w swojej witrynie
Niezabezpieczona witryna internetowa to zaproszenie dla atakujących do przejęcia sesji. Jako właściciel witryny zabezpiecz swoją aplikację internetową, używając zaktualizowanego szyfrowania TLS, aby zabezpieczyć komunikację danych między użytkownikami i serwerami. Włącz HTTPS. Nie tylko na stronie głównej, ale na całych stronach internetowych.
2. Użyj Web Framework do zarządzania plikami cookie sesji
Korzystaj z długich losowych identyfikatorów sesji, które są trudne do ustalenia za pomocą ataków brute force. Zamiast tworzyć je samodzielnie, użyj struktury internetowej do tworzenia plików cookie sesji i zarządzania nimi.
3. Zmodyfikuj identyfikator sesji po uwierzytelnieniu
Identyfikator sesji w Twojej witrynie powinien zostać ponownie wygenerowany po uwierzytelnieniu użytkownika. W przypadku kradzieży początkowego identyfikatora przez cyberprzestępców, regeneracja unieważnia go, gdy zostanie odtworzony inny.
4. Zaktualizuj swoją witrynę
Zaimplementuj w swojej witrynie niezawodne złośliwe oprogramowanie, aby chronić odwiedzających przed lukami w zabezpieczeniach online i regularnie je aktualizuj. Nieaktualne witryny internetowe są podatne na kilka słabości, które mogą wykorzystać osoby atakujące.
Środki zapobiegawcze dla użytkowników serwisu
Jako użytkownik online, oto jak zabezpieczyć się przed przejęciem sesji podczas przeglądania witryny.
Jako użytkownik sieci unikaj klikania niepotrzebnych linków na stronie. Jeśli nie jesteś pewien źródła linku, zignoruj go. Uważaj na wiadomości lub e-maile z niezweryfikowanych źródeł z prośbą o zalogowanie się lub zmianę danych logowania.
2. Unikaj otwartych sieci bezprzewodowych
Otwarte hotspoty lub sieci bezprzewodowe to przynęta, która zwabi Cię do sieci atakujących.
Cyberprzestępcy rozumieją, że ludzie kochają gratisy, dlatego oferują zainfekowaną otwartą sieć bezprzewodową, aby zdobyć ofiary. Jeśli musisz z niego skorzystać, unikaj przeprowadzania transakcji płatniczych lub wprowadzania na nim poufnych informacji.
3. Korzystaj z bezpiecznych stron internetowych
Niezabezpieczone strony internetowe z HTTP nie mają maksymalnego bezpieczeństwa i są łatwym łupem hakerów. Mogą zaatakować twoją sesję przeglądania bez większego wysiłku. Zawsze szukaj bezpiecznych stron internetowych z HTTPS do interakcji online.
4. Zainstaluj oprogramowanie zabezpieczające
Zainstaluj oprogramowanie zabezpieczające na urządzeniach, których używasz do aktywności online. Nie poprzestawaj na tym. Staraj się aktualizować oprogramowanie zabezpieczające — w ten sposób chronisz urządzenie przed złośliwym oprogramowaniem używanym do przejmowania sesji.
Kompleksowa ochrona przed przejęciem sesji
Przeciętny użytkownik online inicjuje wiele sesji dziennie. Każda sesja to okazja dla atakujących do uderzenia.
Gdy cyberprzestępcy nie napotkają oporu podczas próby włamania się do Twojej sieci, nie zawahają się to zrobić. W rzeczywistości da im to pewność, że wywołają więcej spustoszenia, niż początkowo planowali.
Ostrożnie traktuj każdą sesję na swojej stronie internetowej lub w Internecie; istnieje duża szansa, że już jesteś celem atakujących.
Jeśli odwiedzasz witrynę z niedziałającymi linkami zewnętrznymi, może ona zostać zaatakowana przez cyberprzestępców, którzy chcą zniszczyć reputację i oszukać Cię.
Czytaj dalej
- Bezpieczeństwo
- Bezpieczeństwo w Internecie
- Wskazówki dotyczące bezpieczeństwa
- Wskazówki dotyczące sieci
- Pliki cookie przeglądarki
Chris Odogwu jest zaangażowany w przekazywanie wiedzy poprzez swoje pisarstwo. Jest zapalonym pisarzem, jest otwarty na współpracę, nawiązywanie kontaktów i inne możliwości biznesowe. Posiada tytuł magistra komunikacji masowej (kierunek public relations i reklama) oraz tytuł licencjata komunikacji masowej.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
