Session-Hijacking

Definition - Was bedeutet Session Hijacking?

Sitzungsentführung tritt auf, wenn ein Sitzungs-Token vom Webserver nach erfolgreicher Authentifizierung einer Client-Anmeldung an einen Client-Browser gesendet wird. Ein Sitzungsentführungsangriff funktioniert, wenn das Token kompromittiert wird, indem entweder eine authentische Tokensitzung beschlagnahmt oder erraten wird, wodurch unbefugter Zugriff auf den Webserver erlangt wird. Dies kann zu Sitzungsschnüffeln, Man-in-the-Middle- oder Man-in-the-Browser-Angriffen, Trojanern oder sogar zur Implementierung bösartiger JavaScript-Codes führen.

Webentwickler sind besonders vorsichtig bei der Entführung von Sitzungen, da die HTTP-Cookies, die zum Aufrechterhalten einer Website-Sitzung verwendet werden, von einem Angreifer gefälscht werden können.

Technische.me erklärt Session Hijacking

In den Anfangszeiten unterstützte das HTTP-Protokoll keine Cookies und daher enthielten Webserver und Browser kein HTTP-Protokoll. Die Entwicklung des Session-Hijacking begann im Jahr 2000 mit der Implementierung von HTTP 1.0-Servern. HTTP 1.1 wurde geändert und modernisiert, um Super-Cookies zu unterstützen, die dazu geführt haben, dass Webserver und Webbrowser anfälliger für Sitzungsentführungen werden.

Webentwickler können bestimmte Techniken anwenden, um die Entführung ihrer Websites durch Sitzungen zu vermeiden, einschließlich Verschlüsselungsmethoden und der Verwendung langer Zufallszahlen für die Sitzungsschlüssel. Andere Lösungen bestehen darin, Cookie-Wert-Anforderungen zu ändern und Sitzungsregenerierungen nach Anmeldungen zu implementieren. Firesheep, eine Firefox-Erweiterung, hat Hijacking-Angriffe für öffentliche Benutzersitzungen ermöglicht, indem der Zugriff auf persönliche Cookies ermöglicht wurde. Websites sozialer Netzwerke wie Twitter und Facebook sind ebenfalls anfällig, wenn Benutzer sie ihren Einstellungen hinzufügen.